Sujet Précédent Sujet Suivant

Recherche google ne fonctionne pas

coolmoi -  
 Utilisateur anonyme -
Bonjour,
depuis quelques jours la recherche sur google ne fonctionne pas alors que si je clique sur "j'ai de la chance" ça passe .
j'ai ce problème aussi bien avec IE que Mozilla, et je n'arrive pas à aller sur pas mal de sites...
mon anti-virus est à jour, je ne vois pas d'où ça peut venir.
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Bonjour,

Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
0
coolmoi
 
salut & merci de ton aide!

voilà le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 12:52:30, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\softs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mnu] C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [187594a2] rundll32.exe "C:\WINDOWS\system32\axwpcqpb.dll",b
O4 - HKLM\..\Run: [BM1b46a73e] Rundll32.exe "C:\WINDOWS\system32\fwdyhpnj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mnu] C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistance.lnk = C:\Program Files\Agfa\ScanWise 1_50\Support.wri
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EB4BAB-2A74-4214-9176-EEFA37E538F8}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 2 / 8
Utilisateur anonyme
 
Bonjour,

Ta version d'HijackThis n'est pas la bonne. Télécharge le à partir du lien donné.
Mets à jour ton système et ta console Java.

Ensuite,
Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clique sur SDFix.exe
Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre en mode sans échec (tapote F8 au démarrage)
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
Double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
Copie/colle le contenu
0
coolmoi
 
ok merci
le nouveau rapport hijack / la suite arrive...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:52, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mnu] C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [187594a2] rundll32.exe "C:\WINDOWS\system32\axwpcqpb.dll",b
O4 - HKLM\..\Run: [BM1b46a73e] Rundll32.exe "C:\WINDOWS\system32\fwdyhpnj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mnu] C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\VidCodecs\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistance.lnk = C:\Program Files\Agfa\ScanWise 1_50\Support.wri
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EB4BAB-2A74-4214-9176-EEFA37E538F8}: NameServer = 81.253.149.1 80.10.246.3
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O22 - SharedTaskScheduler: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
coolmoi
 
sdfix:

[b]System Report/b
*************

Run on 31/05/2008 at 13:48

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes/b:

\SystemRoot\System32\smss.exe [128]
\??\C:\WINDOWS\system32\csrss.exe [176]
\??\C:\WINDOWS\system32\winlogon.exe [200]
C:\WINDOWS\system32\services.exe [244]
C:\WINDOWS\system32\lsass.exe [256]
C:\WINDOWS\system32\svchost.exe [424]
C:\WINDOWS\system32\svchost.exe [500]
C:\WINDOWS\system32\svchost.exe [544]
C:\WINDOWS\Explorer.EXE [752]


[b]Drivers - Running/b:

ACPI
atapi
Beep
Cdfs
Cdrom
Disk
FltMgr
Ftdisk
HidUsb
i2omgmt
i8042prt
IntelIde
isapnp
Kbdclass
KSecDD
Mouclass
mouhid
MountMgr
Msfs
mssmbios
Mup
NDIS
Npfs
Ntfs
Null
PartMgr
PCI
PCIIde
PxHelp20
redbook
sr
swenum
TermDD
Update
usbehci
usbhub
usbuhci
VgaSave
VolSnap


[b]Drivers - Stopped/b:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
AFD
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
alcan5wn
alcaudsl
AliIde
alim1541
amdagp
AMON
amsint
asc
asc3350p
asc3550
ASCTRM
AsyncMac
Atdisk
Atmarpc
audstub
catchme
cbidf
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac2w2k
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
E100B
ewido
Fastfat
Fdc
Fips
Flpydisk
Gpc
hpn
HTTP
i2omp
ialm
Imapi
ini910u
intelppm
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kbdhid
kmixer
lbrtfdc
mnmdd
Modem
mraid35x
MRxDAV
MRxSmb
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
nod32drv
nv
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCAMPR5
PCANDIS5
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PptpMiniport
PSched
Ptilink
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
RDPWD
Secdrv
senfilt
serenum
Serial
Sfloppy
Simbad
sisagp
SLIP
smwdm
snpstd
SONYPVU1
Sparrow
splitter
Srv
ssm_bus
ssm_mdfl
ssm_mdm
StarOpen
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
sysaudio
Tcpip
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbscan
USBSTOR
viaagp
ViaIde
Wanarp
wanatw
WDICA
wdmaud
WS2IFSL
WSTCODEC
WudfPf
WudfRd


[b]Services - Running/b:

CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
srservice
winmgmt


[b]Services - Stopped/b:

Adobe
Alerter
ALG
AOL
AppMgmt
aspnet_state
AudioSrv
BITS
Browser
CiSvc
ClipSrv
COMSysApp
Dhcp
dmadmin
dmserver
Dnscache
ERSvc
EventSystem
ewido
FastUserSwitchingCompatibility
Fax
FTRTSVC
HidServ
HTTPFilter
ImapiService
lanmanserver
lanmanworkstation
LmHosts
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
Netman
NetSvc
Nla
NOD32krn
NtLmSsp
NtmsSvc
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
TermService
Themes
TrkWks
upnphost
UPS
usnjsvc
VSS
w32time
WebClient
WmdmPmSN
WmiApSrv
WMPNetworkSvc
wscsvc
wuauserv
WudfSvc
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days/b:


C:\

31 May 2008 13:45:12 805 306 368 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

31 May 2008 12:42:06 0 A.... "C:\WINDOWS\0.log"
31 May 2008 12:42:10 29 047 A.... "C:\WINDOWS\BM1b46a73e.txt"
31 May 2008 13:15:20 109 873 A.... "C:\WINDOWS\BM1b46a73e.xml"
31 May 2008 13:45:30 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
27 May 2008 1:16:48 218 A.... "C:\WINDOWS\cookies.ini"
31 May 2008 13:45:44 282 132 A.... "C:\WINDOWS\ntbtlog.txt"
31 May 2008 12:41:42 22 A.... "C:\WINDOWS\pskt.ini"
31 May 2008 13:28:00 32 530 A.... "C:\WINDOWS\SchedLgU.Txt"
31 May 2008 13:27:58 368 A.... "C:\WINDOWS\wiadebug.log"
31 May 2008 13:27:58 50 A.... "C:\WINDOWS\wiaservc.log"
31 May 2008 13:44:32 1 435 217 A.... "C:\WINDOWS\WindowsUpdate.log"
10 Apr 2008 1:56:46 90 112 A.... "C:\WINDOWS\$NtUninstallKB948881$\reg00001"
31 May 2008 13:45:32 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
29 Apr 2008 18:51:32 4 100 A.... "C:\WINDOWS\inf\branches.PNF"
29 Apr 2008 18:51:32 1 388 832 A.... "C:\WINDOWS\inf\INFCACHE.1"
30 May 2008 1:31:06 103 488 A.... "C:\WINDOWS\system32\abyonpvr.dll"
31 May 2008 1:56:20 94 784 A.... "C:\WINDOWS\system32\axwpcqpb.dll"
31 May 2008 12:42:02 3 021 900 ..SH. "C:\WINDOWS\system32\bpqcpwxa.ini"
31 May 2008 1:57:04 103 488 A.... "C:\WINDOWS\system32\cdlyisix.dll"
31 May 2008 1:47:24 0 A.... "C:\WINDOWS\system32\clkcnt.txt"
29 May 2008 12:22:56 1 558 395 ..SH. "C:\WINDOWS\system32\cvbhqenm.ini"
28 May 2008 0:15:22 104 000 A.... "C:\WINDOWS\system32\dljyknkl.dll"
25 May 2008 12:28:20 1 542 985 ..SH. "C:\WINDOWS\system32\egwvyfjt.ini"
10 Apr 2008 12:20:06 143 624 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
25 May 2008 13:36:58 105 024 A.... "C:\WINDOWS\system32\fwaptfjv.dll"
31 May 2008 1:48:04 101 952 A.... "C:\WINDOWS\system32\fwdyhpnj.dll"
26 May 2008 20:03:12 102 464 A.... "C:\WINDOWS\system32\hcgttecj.dll"
24 May 2008 18:00:22 42 496 A.... "C:\WINDOWS\system32\iifcDSiF.dll"
26 May 2008 1:51:56 44 A.... "C:\WINDOWS\system32\imon1.dat"
26 May 2008 19:05:42 104 000 A.... "C:\WINDOWS\system32\jvpamban.dll"
29 May 2008 1:13:48 105 024 A.... "C:\WINDOWS\system32\ksfknwso.dll"
30 May 2008 1:28:38 105 024 A.... "C:\WINDOWS\system32\liomjoye.dll"
29 May 2008 1:16:48 103 488 A.... "C:\WINDOWS\system32\ltetumai.dll"
9 May 2008 23:35:04 16 863 864 A.... "C:\WINDOWS\system32\MRT.exe"
17 May 2008 2:56:06 118 A.... "C:\WINDOWS\system32\MRT.INI"
26 May 2008 20:14:36 104 000 A.... "C:\WINDOWS\system32\nauyhboa.dll"
31 May 2008 1:44:58 3 165 875 ..SH. "C:\WINDOWS\system32\nqjnwasi.ini"
28 May 2008 0:19:04 1 757 042 ..SH. "C:\WINDOWS\system32\oilfgoum.ini"
28 May 2008 0:09:16 1 557 025 ..SH. "C:\WINDOWS\system32\rfgriveh.ini"
26 May 2008 13:55:20 1 543 105 ..SH. "C:\WINDOWS\system32\rklvxeil.ini"
29 May 2008 17:46:34 1 665 236 ..SH. "C:\WINDOWS\system32\rqydtagp.ini"
31 May 2008 13:47:36 288 453 A.SH. "C:\WINDOWS\system32\Vutwyyxx.ini"
31 May 2008 13:46:06 288 453 A.SH. "C:\WINDOWS\system32\Vutwyyxx.ini2"
15 May 2008 17:20:18 2 206 A.... "C:\WINDOWS\system32\wpa.dbl"
24 May 2008 18:05:32 280 064 A.... "C:\WINDOWS\system32\xxyywtuV.dll"
28 May 2008 1:12:22 102 976 A.... "C:\WINDOWS\system32\ymbkftot.dll"
25 May 2008 13:30:56 102 976 A.... "C:\WINDOWS\system32\yvrghgqt.dll"
31 May 2008 13:28:00 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
31 May 2008 13:47:36 12 958 A.... "C:\WINDOWS\Temp\scs3.tmp"
30 May 2008 12:20:42 0 A.... "C:\WINDOWS\Temp\T30DebugLogFile.txt"
28 May 2008 1:26:22 12 785 A.... "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.inf"
28 May 2008 1:26:06 320 A.... "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.txt"
10 Apr 2008 1:56:04 12 572 A.... "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.inf"
10 Apr 2008 1:56:02 355 A.... "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.txt"
10 Apr 2008 1:54:40 13 016 A.... "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.inf"
10 Apr 2008 1:54:30 558 A.... "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.txt"
10 Apr 2008 1:56:48 11 972 A.... "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.inf"
10 Apr 2008 1:56:46 122 A.... "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.txt"
10 Apr 2008 1:56:40 12 711 A.... "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.inf"
10 Apr 2008 1:56:38 360 A.... "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.txt"
16 May 2008 2:28:38 18 890 A.... "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.inf"
16 May 2008 2:28:24 3 519 A.... "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.txt"
10 Apr 2008 1:56:18 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00002"
10 Apr 2008 1:56:18 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00003"
10 Apr 2008 1:56:20 90 112 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00004"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00005"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00006"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00007"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00008"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00009"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00010"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00011"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00012"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00013"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00014"
10 Apr 2008 1:56:20 8 192 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00015"
10 Apr 2008 1:56:20 12 288 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\reg00016"
10 Apr 2008 1:56:34 24 491 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.inf"
10 Apr 2008 1:56:20 7 811 A.... "C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.txt"
28 May 2008 1:26:22 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
24 May 2008 13:36:02 8 002 A.... "C:\WINDOWS\system32\Macromed\Shockwave\Shockwave Log"


C:\Program Files\

1 Apr 2008 12:41:46 9 025 A.... "C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.dat"
1 Apr 2008 12:41:20 698 832 A.... "C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
17 May 2008 1:32:44 598 016 A.... "C:\Program Files\Everest Poker\gvbase.dll"
17 May 2008 1:32:46 155 648 A.... "C:\Program Files\Everest Poker\gvgfx-dib.dll"
17 May 2008 1:32:50 1 064 960 A.... "C:\Program Files\Everest Poker\gvgfx.dll"
17 May 2008 1:32:56 2 641 920 A.... "C:\Program Files\Everest Poker\gvmain.dll"
17 May 2008 1:32:58 172 032 A.... "C:\Program Files\Everest Poker\gvnetwork.dll"
17 May 2008 1:32:58 217 088 A.... "C:\Program Files\Everest Poker\gvsound.dll"
31 May 2008 2:56:22 4 096 A.... "C:\Program Files\Everest Poker\log.dat"
7 Apr 2008 10:02:12 13 952 A.... "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
7 Apr 2008 10:02:12 7 660 656 A.... "C:\Program Files\Mozilla Firefox\firefox.exe"
5 Apr 2008 0:04:30 200 829 A.... "C:\Program Files\Mozilla Firefox\freebl3.dll"
7 Apr 2008 10:02:12 458 856 A.... "C:\Program Files\Mozilla Firefox\js3250.dll"
7 Apr 2008 10:02:12 161 392 A.... "C:\Program Files\Mozilla Firefox\nspr4.dll"
7 Apr 2008 10:02:12 378 472 A.... "C:\Program Files\Mozilla Firefox\nss3.dll"
7 Apr 2008 10:02:12 276 080 A.... "C:\Program Files\Mozilla Firefox\nssckbi.dll"
7 Apr 2008 10:02:12 34 424 A.... "C:\Program Files\Mozilla Firefox\plc4.dll"
7 Apr 2008 10:02:12 30 320 A.... "C:\Program Files\Mozilla Firefox\plds4.dll"
7 Apr 2008 10:02:12 112 232 A.... "C:\Program Files\Mozilla Firefox\smime3.dll"
5 Apr 2008 0:04:30 254 060 A.... "C:\Program Files\Mozilla Firefox\softokn3.dll"
7 Apr 2008 10:02:12 132 712 A.... "C:\Program Files\Mozilla Firefox\ssl3.dll"
7 Apr 2008 10:02:12 132 232 A.... "C:\Program Files\Mozilla Firefox\updater.exe"
7 Apr 2008 10:02:12 13 416 A.... "C:\Program Files\Mozilla Firefox\xpcom.dll"
7 Apr 2008 10:02:12 73 848 A.... "C:\Program Files\Mozilla Firefox\xpcom_compat.dll"
7 Apr 2008 10:02:12 422 000 A.... "C:\Program Files\Mozilla Firefox\xpcom_core.dll"
7 Apr 2008 10:02:12 73 336 A.... "C:\Program Files\Mozilla Firefox\xpicleanup.exe"
7 Apr 2008 10:02:12 12 400 A.... "C:\Program Files\Mozilla Firefox\xpistub.dll"
1 Apr 2008 13:09:06 2 354 A.... "C:\Program Files\Mp3 Cutter and Joiner\unins000.dat"
1 Apr 2008 13:09:06 72 748 A.... "C:\Program Files\Mp3 Cutter and Joiner\unins000.exe"
31 May 2008 1:56:16 7 736 A.... "C:\Program Files\Eset\logs\virlog.dat"
31 May 2008 12:42:34 3 676 622 A.... "C:\Program Files\Eset\logs\warnlog.dat"
31 May 2008 2:56:16 61 574 A.... "C:\Program Files\Everest Poker\var\content-fr.dat"
29 May 2008 18:01:04 146 967 A.... "C:\Program Files\Mozilla Firefox\components\compreg.dat"
7 Apr 2008 10:02:12 67 696 A.... "C:\Program Files\Mozilla Firefox\components\jar50.dll"
7 Apr 2008 10:02:14 54 376 A.... "C:\Program Files\Mozilla Firefox\components\jsd3250.dll"
7 Apr 2008 10:02:14 34 952 A.... "C:\Program Files\Mozilla Firefox\components\myspell.dll"
7 Apr 2008 10:02:14 46 720 A.... "C:\Program Files\Mozilla Firefox\components\spellchk.dll"
7 Apr 2008 10:02:14 172 144 A.... "C:\Program Files\Mozilla Firefox\components\xpinstal.dll"
29 May 2008 18:01:02 94 328 A.... "C:\Program Files\Mozilla Firefox\components\xpti.dat"
7 Apr 2008 10:02:14 22 664 A.... "C:\Program Files\Mozilla Firefox\plugins\npnul32.dll"
5 Apr 2008 0:04:28 117 A.... "C:\Program Files\Mozilla Firefox\res\hiddenWindow.html"
7 Apr 2008 10:02:10 451 880 A.... "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
31 May 2008 13:13:44 396 288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
23 May 2008 13:07:46 3 908 A.... "C:\Program Files\Eset\logs\nod32\NDL10129.DAT"
26 May 2008 22:25:48 3 950 A.... "C:\Program Files\Eset\logs\nod32\NDL1083.DAT"
30 May 2008 1:28:32 3 822 A.... "C:\Program Files\Eset\logs\nod32\NDL18636.DAT"
8 May 2008 13:11:24 3 906 A.... "C:\Program Files\Eset\logs\nod32\NDL25940.DAT"
26 May 2008 22:30:56 3 950 A.... "C:\Program Files\Eset\logs\nod32\NDL26198.DAT"
29 May 2008 19:46:38 414 770 A.... "C:\Program Files\Eset\logs\nod32\NDL26650.DAT"
8 May 2008 16:10:20 3 906 A.... "C:\Program Files\Eset\logs\nod32\NDL2842.DAT"
30 May 2008 1:28:04 414 360 A.... "C:\Program Files\Eset\logs\nod32\NDL32431.DAT"
23 May 2008 12:58:48 3 938 A.... "C:\Program Files\Eset\logs\nod32\NDL4765.DAT"
24 May 2008 15:16:28 3 992 A.... "C:\Program Files\Eset\logs\nod32\NDL9793.DAT"
29 May 2008 1:22:08 728 A.... "C:\Program Files\Winamp\Plugins\ml\main.dat"
29 May 2008 1:22:08 50 241 A.... "C:\Program Files\Winamp\Plugins\ml\recent.dat"
7 Apr 2008 10:02:14 99 840 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll"
7 Apr 2008 10:02:14 156 544 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll"
7 Apr 2008 10:02:14 14 456 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll"
7 Apr 2008 10:02:14 407 040 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe"


[b]Files with hidden attributes/b:

Thu 6 Apr 2006 56 A.SHR --- "C:\i386\AB2592E792.sys"
Thu 6 Apr 2006 3,350 A.SH. --- "C:\i386\KGyGaAvL.sys"
Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Wed 11 Aug 2004 79,000 ...H. --- "C:\WINDOWS\Downloaded Program Files\instwact.dll"
Mon 25 Feb 2008 104 ..SHR --- "C:\WINDOWS\system32\AB2592E792.sys"
Mon 25 Feb 2008 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 31 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT13.tmp"


[b]Program Folders/b:

C:\Program Files\

ABC
Adobe
Advanced GIF Optimizer
Agfa
Alcatel
Analog Devices
AOL 9.0
AOL Compagnon
Audacity 1.3 Beta (Unicode)
carasexe
CCleaner
ComPlus Applications
Corel
Dell
eMusic Download Manager
EoRezo
Eset
Everest Poker
ewido anti-spyware 4.0
Fichiers communs
FLV Player
FoneSync
FriendFinder Messenger
Google
InstallShield Installation Information
Intel
InterActual
Internet Explorer
Java
K-Lite Codec Pack
Lavasoft
Learn2.com
Magicbit
McAfee
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2001
Movie Maker
Mozilla Firefox
Mp3 Cutter and Joiner
mp3DirectCut
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MyWaySA
NetMeeting
Online Services
Outlook Express
QuickTime
Real
Samsung
Services en ligne
Tiscali
Trend Micro
Uninstall Information
uTorrent
VideoCAM Trek
VideoLAN
Viewpoint
Wanadoo
Winamp
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Your Company Name

C:\Program Files\Fichiers communs\

Adobe
Adobe Systems Shared
AOL
aolshare
Corel
Designer
InstallShield
Java
Microsoft Shared
MSSoap
Nullsoft
ODBC
Real
Roxio Shared
Services
Sonic Shared
SpeechEngines
System
VCAMTrek


[b]Add/Remove Programs/b:

ABC (remove only)
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Advanced GIF Optimizer
Agfa ScanWise 1.50
AOL (France)
Module de connectivité AOL
Ecran de veille AOL Photos
AOL Coach Version 1.0(Build:20040201.2 fr)
Audacity 1.3.4 (Unicode)
BetClic Poker
CCleaner (remove only)
Wanadoo
Everest Poker (Remove Only)
ewido anti-spyware 4.0
FLV Player
FoneSync
Navigateur Orange
Gestionnaire Internet
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Correctif pour Windows XP (KB896256)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB904942)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Correctif pour Windows XP (KB906569)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Correctif pour Windows XP (KB908673)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Correctif pour Windows XP (KB914440)
Hotfix for Windows XP (KB915865)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour pour Windows XP (KB936357)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Correctif pour Windows Internet Explorer 7 (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
K-Lite Codec Pack 2.71 Full
Language pack for Ad-Aware SE
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Mozilla Firefox (2.0.0.14)
Mp3 Cutter and Joiner 1.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
NOD32 Antivirus System
Intel(R) PRO Network Adapters and Drivers
RealPlayer Basic
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
Adobe Flash Player 9 ActiveX
Streamripper Plugin 1.62.0 (Remove only)
Learn2 Player (Uninstall Only)
Viewpoint Media Player
VideoLAN VLC media player 0.8.2
Winamp (remove only)
Windows Media Format 11 runtime
Lecteur Windows Media 11
Archiveur WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Installation de Microsoft Works Suite 2001
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2000 SR-1
Macro complémentaire Microsoft Word pour Works Suite
QuickTime
OS Pack Works Suite
Intel(R) PROSet for Wired Connections
Corel Paint Shop Pro X
ARTEuro
Synchronisation de Works
Internet Explorer Default Page
MSXML 4.0 SP2 (KB927978)
Google Earth
Dell CinePlayer
Tiscali Internet
Dell Driver Reset Tool
Sonic Activation Module
Microsoft Works 7.0
Java 2 Runtime Environment, SE v1.4.2_03
Dell System Restore
Microsoft Works 6.0
Intel(R) Extreme Graphics 2 Driver
Microsoft .NET Framework 1.1 French Language Pack
Dell Media Experience
Adobe Acrobat - Reader 6.0.2 Update
Adobe Reader 6.0.1 - Français
MSXML 4.0 SP2 (KB936181)
DMX Update
Samsung PC Studio 3
Microsoft .NET Framework 1.1
MCU
Alcatel SpeedTouch USB Software
MyWay Search Assistant
Samsung PC Studio 3 USB Driver Installer
Adobe Photoshop CS
VideoCAM Trek
Windows Live Messenger
Samsung PC Studio 3
µTorrent


[b]Run Values/b:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"mnu"="C:\\Program Files\\Wanadoo\\NL\\Mnu\\igomnu.exe /S:T"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
"MSKDetectorExe"="C:\\Program Files\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"
"Microsoft Works Portfolio"="C:\\Program Files\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe"
"EoEngine"=""
"EoTraduction"=""
"187594a2"="rundll32.exe \"C:\\WINDOWS\\system32\\axwpcqpb.dll\",b"
"BM1b46a73e"="Rundll32.exe \"C:\\WINDOWS\\system32\\fwdyhpnj.dll\",s"
"SDFix"="C:\\DOCUME~1\\LOC~1\\Bureau\\sdfx\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"mnu"="C:\\Program Files\\Wanadoo\\NL\\Mnu\\igomnu.exe /S:T"
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe GestionnaireInternet.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SDFix"="C:\\DOCUME~1\\LOC~1\\Bureau\\sdfx\\SDFix\\RunThis.batx\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"pmsngr.exe"="C:\\Program Files\\VidCodecs\\pmsngr.exe"


[b]Bot Check/b:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks/b:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{3713F9EE-C059-4540-B697-987EF263A088}"=""



[b]Environment/b:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CLASSPATH REG_SZ .;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
SAFEBOOT_OPTION REG_SZ MINIMAL

[b]SecurityProviders/b:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages/b:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0C:\WINDOWS\system32\xxyywtuV\0\0


[b]Subsystem Startup/b:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers/b:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


[b]Non-Default IFEO Debugger/b:


[b]Non-Default Installed Components/b:


[b]Non-Default Safeboot Minimal/b:


[b]File Associations/b:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\PROGRA~1\\Wanadoo\\WOOBrowser\\WOOBrowser.exe\" %1"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished!/b
0
Réponse 3 / 8
coolmoi
 
ah j'avais du me tromper de fichier:

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 14:03:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000cf
"TracesSuccessful"=dword:0000000c

scanning hidden files ...

C:\Documents and Settings\Loïc\Local Settings\Temp\IH100.tmp
C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\3X6QUAZI\AJOUTE1-_9850141E_[1].gif

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Thu 6 Apr 2006 56 A.SHR --- "C:\i386\AB2592E792.sys"
Thu 6 Apr 2006 3,350 A.SH. --- "C:\i386\KGyGaAvL.sys"
Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Wed 11 Aug 2004 79,000 ...H. --- "C:\WINDOWS\Downloaded Program Files\instwact.dll"
Mon 25 Feb 2008 104 ..SHR --- "C:\WINDOWS\system32\AB2592E792.sys"
Mon 25 Feb 2008 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 31 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT13.tmp"

[b]Finished![/b]
0
Réponse 4 / 8
Utilisateur anonyme
 
# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
coolmoi
 
voilà mon rapport d'après les instructions de Genproc:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25, on 2008-06-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59A949DA-31D4-4F6B-A3C6-97CF99528B85} - C:\WINDOWS\system32\xxyywtuV.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mnu] C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mnu] C:\Program Files\Wanadoo\NL\Mnu\igomnu.exe /S:T
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistance.lnk = C:\Program Files\Agfa\ScanWise 1_50\Support.wri
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O22 - SharedTaskScheduler: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Mets à jour ta console Java.

Ensuite, je voulais le rapport GenProc mais bon..trop tard ;) Tu as déjà tout lancer ;)

Comment se comporte le PC ?
0
coolmoi
 
MERCI beaucoup 12.eleven, apparement nom PC va bien, la recherhce google marche à nouveau,
un dernière question : quelle est la procédure pour mettre à jour ma console JAVA?
0
Réponse 6 / 8
Utilisateur anonyme
 
Comme ceci :
http://www.java.com/fr/download/help/5000020700.xml

On va s'assurer que tu es hors de danger :
BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
0
coolmoi
 
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Jun 01, 2008 - 15:18:5
Info d'analyse


Fichiers scannés
56935
Infectés Fichiers
12

Virus Détecté


Trojan.Vundo.EOL
1

Trojan.Vundo.EPO
3

Trojan.Vundo.EJI
1

Trojan.Vundo.EPR
1

Adware.Mysearch.
2
Trojan.Vundo.EOG
1
Trojan.Generic.282573
1
Trojan.Vundo.EOI
1
Trojan.Vundo.DVS
1


Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 7 / 8
Utilisateur anonyme
 
Le rapport devrait se présenter comme ceci :
http://www.commentcamarche.net/forum/affich 3502590 rapport bitdefender spyware

Fais ceci en plus :
Installe MalwareByte's :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Lance une analyse complète.
A la fin du scan, clique sur "Supprimer la sélection"
Copie/colle le rapport final.
0
coolmoi
 
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jun 01, 2008 - 16:24:52

Voie d'analyse: C:\;D:\;

Statistiques
Temps
00:20:41

Fichiers
52677
Directoires
4327
Secteurs de boot
4
Archives
859
Paquets programmes
4139

Résultats

Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1


Info sur les moteurs
Définition virus
1255523
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5

Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui


Fichier analysé
Statut

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP596\A0026639.exe=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Vundo.EJI

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP596\A0026639.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP596\A0026639.exe=>(NSIS o)
Echec de la mise à jour
0
Réponse 8 / 8
Utilisateur anonyme
 
Et MalwareByte's ?
0