Victime du realav.exe ?
Fermé
Utilisateur anonyme
-
16 déc. 2008 à 20:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 déc. 2008 à 12:08
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 déc. 2008 à 12:08
A voir également:
- Razer s3 wizard package
- Victime - Guide
- Victime ✓ - Forum Vos droits sur internet
- Victime d'arnaque - Forum Vos droits sur internet
- Victime de chantage ✓ - Forum Vos droits sur internet
- Victime de CSRF ? - Forum MacOS
18 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 déc. 2008 à 20:23
16 déc. 2008 à 20:23
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Utilisateur anonyme
16 déc. 2008 à 20:48
16 déc. 2008 à 20:48
Merci de ton aide.
Quand j'ai lancé RSIT lors du passage qui concerne Hijackthis, cela m'a fait la meme erreur que quand j'essaie d'installer Hijackthis moi même : MSVBVM60.DLL introuvable.
RSIT a quand meme pu continuer ce qu'il faisait. Je copie/colle les deux rapports à la fin de ce poste.
Pour l'erreur quand je désire installer Malwarebytes, c'est un fois vers la fin de l'installation que pour le fichier ssubtmr6.dll ça me dit : impossible d'enregistrer la bibliothèque DLL/OCX : RegSvr32 a échoué et a retourné le code d'erreur 0x3.
Donc les rapports de RSIT :
***Le log.txt :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Moumoute at 2008-12-16 20:38:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (51%) free of 90 GB
Total RAM: 3582 MB (80% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\shutdown.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-16 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-16 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-16 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-05-01 843776]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-04-10 729088]
"AVG7_CC"=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe [2008-10-17 590848]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-16 136600]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Control Center"=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2005-12-04 1668096]
"Habu"=C:\Program Files\Razer\Habu\razerhid.exe [2007-05-11 176128]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-13 172544]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-03 94208]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe [2002-07-24 397312]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:wmplayer.exe"
"C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe"="C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM)"
"C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"="C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65eb1de1-5a10-11dc-ad18-000ea6f4f58a}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bc51f08-a1ca-11dc-adb4-000ea6f4f58a}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4964b15-8951-11dc-ad81-000ea6f4f58a}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4964b17-8951-11dc-ad81-000ea6f4f58a}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
======List of files/folders created in the last 1 months======
2008-12-16 20:38:39 ----D---- C:\rsit
2008-12-16 20:38:39 ----D---- C:\Program Files\trend micro
2008-12-16 19:34:50 ----D---- C:\ToolBar SD
2008-12-16 19:25:11 ----A---- C:\WINDOWS\system32\tmp.txt
2008-12-16 19:25:06 ----A---- C:\rapport.txt
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\swxcacls.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\o4Patch.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\swsc.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\swreg.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\Process.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-12-16 19:23:37 ----D---- C:\Program Files\CCleaner
2008-12-16 16:02:26 ----D---- C:\Program Files\Micro Application
2008-12-16 16:02:26 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2008-12-16 15:56:21 ----D---- C:\Program Files\Panda Security
2008-12-16 15:38:31 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2008-12-16 15:36:27 ----D---- C:\Program Files\MSBuild
2008-12-16 15:36:21 ----D---- C:\WINDOWS\system32\XPSViewer
2008-12-16 15:36:08 ----D---- C:\WINDOWS\system32\en-us
2008-12-16 15:36:08 ----D---- C:\Program Files\Reference Assemblies
2008-12-16 15:35:35 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-12-16 15:14:39 ----A---- C:\WINDOWS\system32\ntdll64.exe
2008-12-16 15:14:31 ----A---- C:\WINDOWS\system32\frmwrk32.exe
2008-12-16 15:14:21 ----RHD---- C:\$VAULT$.AVG
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\java.exe
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-13 00:36:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-13 00:34:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-13 00:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-13 00:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-12 23:54:25 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-12-12 23:54:08 ----D---- C:\Program Files\iTunes
2008-12-12 23:54:08 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-12 23:53:53 ----D---- C:\Program Files\Bonjour
2008-11-30 17:45:07 ----HD---- C:\WINDOWS\PIF
2008-11-26 01:19:24 ----D---- C:\Documents and Settings\Moumoute\Application Data\CopyTrans
2008-11-26 01:17:04 ----D---- C:\Program Files\WindSolutions
2008-11-26 01:15:38 ----A---- C:\WINDOWS\system32\VB5StKit.dll
2008-11-26 01:15:38 ----A---- C:\WINDOWS\ST5UNST.EXE
2008-11-26 01:14:12 ----A---- C:\WINDOWS\ebook_library.dll
2008-11-26 01:14:11 ----D---- C:\WINDOWS\system32\IE updates
2008-11-26 00:29:39 ----D---- C:\Documents and Settings\Moumoute\Application Data\CopyTransPhoto
2008-11-26 00:28:19 ----D---- C:\Documents and Settings\Moumoute\Application Data\CopyTransControlCenter
2008-11-25 23:43:45 ----D---- C:\Program Files\iPod
======List of files/folders modified in the last 1 months======
2008-12-16 20:38:39 ----RD---- C:\Program Files
2008-12-16 20:01:11 ----D---- C:\Program Files\Mozilla Firefox
2008-12-16 20:00:18 ----RASH---- C:\boot.ini
2008-12-16 20:00:17 ----A---- C:\WINDOWS\win.ini
2008-12-16 20:00:17 ----A---- C:\WINDOWS\system.ini
2008-12-16 20:00:04 ----D---- C:\WINDOWS\Temp
2008-12-16 19:59:52 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-16 19:58:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-16 19:32:08 ----D---- C:\Documents and Settings\Moumoute\Application Data\AVG7
2008-12-16 19:31:09 ----D---- C:\WINDOWS
2008-12-16 19:25:11 ----D---- C:\WINDOWS\system32
2008-12-16 19:24:33 ----D---- C:\WINDOWS\system32\drivers
2008-12-16 16:44:09 ----RSD---- C:\WINDOWS\assembly
2008-12-16 16:44:09 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-16 16:08:18 ----SHD---- C:\WINDOWS\Installer
2008-12-16 16:01:57 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-16 15:56:55 ----HD---- C:\WINDOWS\inf
2008-12-16 15:38:24 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-16 15:37:59 ----D---- C:\WINDOWS\system32\mui
2008-12-16 15:37:22 ----D---- C:\WINDOWS\WinSxS
2008-12-16 15:37:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-16 15:36:26 ----RSD---- C:\WINDOWS\Fonts
2008-12-16 15:35:54 ----D---- C:\WINDOWS\system32\spool
2008-12-16 15:35:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-16 15:28:40 ----D---- C:\Program Files\Warcraft III
2008-12-16 15:16:50 ----D---- C:\Documents and Settings\Moumoute\Application Data\Azureus
2008-12-16 15:14:42 ----A---- C:\WINDOWS\system32\userinit.exe
2008-12-16 15:14:41 ----D---- C:\WINDOWS\Prefetch
2008-12-16 15:14:32 ----D---- C:\Program Files\eMule
2008-12-16 14:06:41 ----D---- C:\Program Files\Java
2008-12-16 13:24:08 ----D---- C:\Program Files\Fichiers communs
2008-12-16 13:21:54 ----D---- C:\Program Files\DivX
2008-12-14 14:39:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-14 14:39:29 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-14 14:39:29 ----D---- C:\Program Files\Adobe
2008-12-13 15:50:50 ----D---- C:\Program Files\World of Warcraft
2008-12-13 12:56:15 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-12-13 00:36:35 ----A---- C:\WINDOWS\imsins.BAK
2008-12-13 00:36:23 ----D---- C:\Program Files\Internet Explorer
2008-12-13 00:36:11 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-12 23:58:47 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-12 23:54:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-12 23:53:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-06 00:51:46 ----D---- C:\Program Files\Steam
2008-12-04 11:14:35 ----D---- C:\Documents and Settings\Moumoute\Application Data\Skype
2008-12-04 11:14:33 ----D---- C:\Documents and Settings\Moumoute\Application Data\skypePM
2008-11-29 13:24:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-29 13:24:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-26 00:18:03 ----D---- C:\Program Files\Azureus
2008-11-25 23:48:42 ----D---- C:\Program Files\Winamp
2008-11-25 23:42:02 ----D---- C:\WINDOWS\Downloaded Installations
2008-11-22 14:34:51 ----D---- C:\WINDOWS\Help
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 Avg7Core;AVG7 Kernel; C:\WINDOWS\System32\Drivers\avg7core.sys [2007-10-24 821856]
R1 Avg7RsW;AVG7 Wrap Driver; C:\WINDOWS\System32\Drivers\avg7rsw.sys [2007-08-08 4224]
R1 Avg7RsXP;AVG7 Resident Driver XP; C:\WINDOWS\System32\Drivers\avg7rsxp.sys [2007-08-08 27776]
R1 AvgClean;AVG7 Clean Driver; C:\WINDOWS\System32\Drivers\avgclean.sys [2007-12-21 10760]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R2 AvgTdi;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdi.sys [2007-08-08 4960]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2007-08-16 15781]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229376]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-26 93824]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2002-07-23 57984]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2002-07-23 535616]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-07-24 108259]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HabuFltr;Habu Mouse; C:\WINDOWS\system32\drivers\habu.sys [2006-10-23 27776]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\drivers\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 a8pvdjpz;a8pvdjpz; C:\WINDOWS\system32\drivers\a8pvdjpz.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC7311;VGA SoC PC-Camera; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]
S3 RT25USBAP;Nintendo Wi-Fi USB Connector Service; C:\WINDOWS\system32\DRIVERS\rt25usbap.sys [2005-12-09 162944]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 u2kg54;BUFFALO WLI-U2-KG54 Wireless LAN Adapter Service; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-09-09 104320]
S3 uisp;Freescale USB JW32 driver; C:\WINDOWS\System32\Drivers\usbicp.sys [2005-12-21 14592]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 USBFMC;SvcDesc=USB Flash Memory Controller Service; C:\WINDOWS\System32\Drivers\USBFMC.sys [2000-05-16 34612]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
R2 Avg7Alrt;AVG7 Alert Manager Server; C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe [2007-10-24 418816]
R2 Avg7UpdSvc;AVG7 Update Service; C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe [2007-08-08 49664]
R2 AVGEMS;AVG E-mail Scanner; C:\PROGRA~1\Grisoft\AVG7\avgemc.exe [2007-12-21 406528]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-16 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-09-24 66872]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-08 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe []
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-10 483328]
S3 WmcCdsLs;Windows Media Connect (WMC) Helper; C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
*** Et pour le info.txt :
info.txt logfile of random's system information tool 1.04 2008-12-16 20:39:23
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC77DB06-0A68-463E-95C3-192BA8808334}\Setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\SETUP.EXE" -l0x9
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
Axialis IconWorkshop 6.11-->C:\Program Files\Axialis\IconWorkshop\UnInstall.exe "IconWorkshop" "IconWorkshop.exe"
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP520 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code de la Route-->MsiExec.exe /X{A37A26D5-8444-4862-933B-478371D0299D}
Cole2k Media - Codec Pack (Standard) 6.0.9-->C:\WINDOWS\system32\C2MP\Uninst.exe
CopyTrans Suite (remove only)-->"C:\Program Files\WindSolutions\CopyTrans Suite\uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enemy Territory - QUAKE Wars(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{0C5D0DC4-F5D3-46F9-AE2E-E45C99B4A6B6}\setup.exe -runfromtemp -l0x040c
Enemy Territory - Quake Wars(TM)-->C:\Program Files\id Software\Enemy Territory - QUAKE Wars\uninstall.exe
Enregistrement utilisateur de Canon MP520 series-->C:\Program Files\Canon\IJEREG\MP520 series\UNINST.EXE
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Olitec Adaptateur USB ADSL WAN-->C:\PROGRA~1\Olitec\DSL Wizard\Setup.exe -u
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC VGA Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E2A36CC2-531D-4BD7-BB75-69F51CB31305} /l1036
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Razer Habu Config-->C:\Program Files\InstallShield Installation Information\{32CF189D-52BB-4C1C-8F93-97E8F3CDDC95}\setup.exe -runfromtemp -l0x040c -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Media Manager 2.0-->MsiExec.exe /X{C589B6DE-F7BF-4E22-8524-53E115EF6AB4}
Sony Vegas 6.0-->MsiExec.exe /X{5FCE0BF9-A1AA-4FA3-A28C-F62431CD52C4}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2007.bld.23 (July 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Driver Package - MOTOROLA (uisp) USB (09/08/2006 1.2.0.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\usbicp_148F9D51ADD758FCD4B68B61FF903F813AA2083E\usbicp.inf
Windows Driver Package - Razer (HidUsb) HIDClass (01/10/2007 1.00)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\habu_5D6DE0C1DF6AE8CBAA8B911F2AB801AF6374E80A\habu.inf
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Hosts File======
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
======Security center information======
AV: AVG 7.5.552
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
Quand j'ai lancé RSIT lors du passage qui concerne Hijackthis, cela m'a fait la meme erreur que quand j'essaie d'installer Hijackthis moi même : MSVBVM60.DLL introuvable.
RSIT a quand meme pu continuer ce qu'il faisait. Je copie/colle les deux rapports à la fin de ce poste.
Pour l'erreur quand je désire installer Malwarebytes, c'est un fois vers la fin de l'installation que pour le fichier ssubtmr6.dll ça me dit : impossible d'enregistrer la bibliothèque DLL/OCX : RegSvr32 a échoué et a retourné le code d'erreur 0x3.
Donc les rapports de RSIT :
***Le log.txt :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Moumoute at 2008-12-16 20:38:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (51%) free of 90 GB
Total RAM: 3582 MB (80% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\shutdown.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-16 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-16 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-16 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-05-01 843776]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-04-10 729088]
"AVG7_CC"=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe [2008-10-17 590848]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-16 136600]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Control Center"=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2005-12-04 1668096]
"Habu"=C:\Program Files\Razer\Habu\razerhid.exe [2007-05-11 176128]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-13 172544]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-03 94208]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe [2002-07-24 397312]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:wmplayer.exe"
"C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe"="C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM)"
"C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"="C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65eb1de1-5a10-11dc-ad18-000ea6f4f58a}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bc51f08-a1ca-11dc-adb4-000ea6f4f58a}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4964b15-8951-11dc-ad81-000ea6f4f58a}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4964b17-8951-11dc-ad81-000ea6f4f58a}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
======List of files/folders created in the last 1 months======
2008-12-16 20:38:39 ----D---- C:\rsit
2008-12-16 20:38:39 ----D---- C:\Program Files\trend micro
2008-12-16 19:34:50 ----D---- C:\ToolBar SD
2008-12-16 19:25:11 ----A---- C:\WINDOWS\system32\tmp.txt
2008-12-16 19:25:06 ----A---- C:\rapport.txt
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\swxcacls.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\o4Patch.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2008-12-16 19:24:46 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\swsc.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\swreg.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\Process.exe
2008-12-16 19:24:45 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-12-16 19:23:37 ----D---- C:\Program Files\CCleaner
2008-12-16 16:02:26 ----D---- C:\Program Files\Micro Application
2008-12-16 16:02:26 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2008-12-16 15:56:21 ----D---- C:\Program Files\Panda Security
2008-12-16 15:38:31 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2008-12-16 15:36:27 ----D---- C:\Program Files\MSBuild
2008-12-16 15:36:21 ----D---- C:\WINDOWS\system32\XPSViewer
2008-12-16 15:36:08 ----D---- C:\WINDOWS\system32\en-us
2008-12-16 15:36:08 ----D---- C:\Program Files\Reference Assemblies
2008-12-16 15:35:35 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-12-16 15:14:39 ----A---- C:\WINDOWS\system32\ntdll64.exe
2008-12-16 15:14:31 ----A---- C:\WINDOWS\system32\frmwrk32.exe
2008-12-16 15:14:21 ----RHD---- C:\$VAULT$.AVG
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\java.exe
2008-12-16 14:07:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-13 00:36:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-13 00:34:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-13 00:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-13 00:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-12 23:54:25 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-12-12 23:54:08 ----D---- C:\Program Files\iTunes
2008-12-12 23:54:08 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-12 23:53:53 ----D---- C:\Program Files\Bonjour
2008-11-30 17:45:07 ----HD---- C:\WINDOWS\PIF
2008-11-26 01:19:24 ----D---- C:\Documents and Settings\Moumoute\Application Data\CopyTrans
2008-11-26 01:17:04 ----D---- C:\Program Files\WindSolutions
2008-11-26 01:15:38 ----A---- C:\WINDOWS\system32\VB5StKit.dll
2008-11-26 01:15:38 ----A---- C:\WINDOWS\ST5UNST.EXE
2008-11-26 01:14:12 ----A---- C:\WINDOWS\ebook_library.dll
2008-11-26 01:14:11 ----D---- C:\WINDOWS\system32\IE updates
2008-11-26 00:29:39 ----D---- C:\Documents and Settings\Moumoute\Application Data\CopyTransPhoto
2008-11-26 00:28:19 ----D---- C:\Documents and Settings\Moumoute\Application Data\CopyTransControlCenter
2008-11-25 23:43:45 ----D---- C:\Program Files\iPod
======List of files/folders modified in the last 1 months======
2008-12-16 20:38:39 ----RD---- C:\Program Files
2008-12-16 20:01:11 ----D---- C:\Program Files\Mozilla Firefox
2008-12-16 20:00:18 ----RASH---- C:\boot.ini
2008-12-16 20:00:17 ----A---- C:\WINDOWS\win.ini
2008-12-16 20:00:17 ----A---- C:\WINDOWS\system.ini
2008-12-16 20:00:04 ----D---- C:\WINDOWS\Temp
2008-12-16 19:59:52 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-16 19:58:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-16 19:32:08 ----D---- C:\Documents and Settings\Moumoute\Application Data\AVG7
2008-12-16 19:31:09 ----D---- C:\WINDOWS
2008-12-16 19:25:11 ----D---- C:\WINDOWS\system32
2008-12-16 19:24:33 ----D---- C:\WINDOWS\system32\drivers
2008-12-16 16:44:09 ----RSD---- C:\WINDOWS\assembly
2008-12-16 16:44:09 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-16 16:08:18 ----SHD---- C:\WINDOWS\Installer
2008-12-16 16:01:57 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-16 15:56:55 ----HD---- C:\WINDOWS\inf
2008-12-16 15:38:24 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-16 15:37:59 ----D---- C:\WINDOWS\system32\mui
2008-12-16 15:37:22 ----D---- C:\WINDOWS\WinSxS
2008-12-16 15:37:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-16 15:36:26 ----RSD---- C:\WINDOWS\Fonts
2008-12-16 15:35:54 ----D---- C:\WINDOWS\system32\spool
2008-12-16 15:35:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-16 15:28:40 ----D---- C:\Program Files\Warcraft III
2008-12-16 15:16:50 ----D---- C:\Documents and Settings\Moumoute\Application Data\Azureus
2008-12-16 15:14:42 ----A---- C:\WINDOWS\system32\userinit.exe
2008-12-16 15:14:41 ----D---- C:\WINDOWS\Prefetch
2008-12-16 15:14:32 ----D---- C:\Program Files\eMule
2008-12-16 14:06:41 ----D---- C:\Program Files\Java
2008-12-16 13:24:08 ----D---- C:\Program Files\Fichiers communs
2008-12-16 13:21:54 ----D---- C:\Program Files\DivX
2008-12-14 14:39:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-14 14:39:29 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-14 14:39:29 ----D---- C:\Program Files\Adobe
2008-12-13 15:50:50 ----D---- C:\Program Files\World of Warcraft
2008-12-13 12:56:15 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-12-13 00:36:35 ----A---- C:\WINDOWS\imsins.BAK
2008-12-13 00:36:23 ----D---- C:\Program Files\Internet Explorer
2008-12-13 00:36:11 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-12 23:58:47 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-12 23:54:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-12 23:53:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-06 00:51:46 ----D---- C:\Program Files\Steam
2008-12-04 11:14:35 ----D---- C:\Documents and Settings\Moumoute\Application Data\Skype
2008-12-04 11:14:33 ----D---- C:\Documents and Settings\Moumoute\Application Data\skypePM
2008-11-29 13:24:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-29 13:24:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-26 00:18:03 ----D---- C:\Program Files\Azureus
2008-11-25 23:48:42 ----D---- C:\Program Files\Winamp
2008-11-25 23:42:02 ----D---- C:\WINDOWS\Downloaded Installations
2008-11-22 14:34:51 ----D---- C:\WINDOWS\Help
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 Avg7Core;AVG7 Kernel; C:\WINDOWS\System32\Drivers\avg7core.sys [2007-10-24 821856]
R1 Avg7RsW;AVG7 Wrap Driver; C:\WINDOWS\System32\Drivers\avg7rsw.sys [2007-08-08 4224]
R1 Avg7RsXP;AVG7 Resident Driver XP; C:\WINDOWS\System32\Drivers\avg7rsxp.sys [2007-08-08 27776]
R1 AvgClean;AVG7 Clean Driver; C:\WINDOWS\System32\Drivers\avgclean.sys [2007-12-21 10760]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R2 AvgTdi;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdi.sys [2007-08-08 4960]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2007-08-16 15781]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229376]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-26 93824]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2002-07-23 57984]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2002-07-23 535616]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-07-24 108259]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HabuFltr;Habu Mouse; C:\WINDOWS\system32\drivers\habu.sys [2006-10-23 27776]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\drivers\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 a8pvdjpz;a8pvdjpz; C:\WINDOWS\system32\drivers\a8pvdjpz.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC7311;VGA SoC PC-Camera; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]
S3 RT25USBAP;Nintendo Wi-Fi USB Connector Service; C:\WINDOWS\system32\DRIVERS\rt25usbap.sys [2005-12-09 162944]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 u2kg54;BUFFALO WLI-U2-KG54 Wireless LAN Adapter Service; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-09-09 104320]
S3 uisp;Freescale USB JW32 driver; C:\WINDOWS\System32\Drivers\usbicp.sys [2005-12-21 14592]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 USBFMC;SvcDesc=USB Flash Memory Controller Service; C:\WINDOWS\System32\Drivers\USBFMC.sys [2000-05-16 34612]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
R2 Avg7Alrt;AVG7 Alert Manager Server; C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe [2007-10-24 418816]
R2 Avg7UpdSvc;AVG7 Update Service; C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe [2007-08-08 49664]
R2 AVGEMS;AVG E-mail Scanner; C:\PROGRA~1\Grisoft\AVG7\avgemc.exe [2007-12-21 406528]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-16 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-09-24 66872]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-08 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe []
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-10 483328]
S3 WmcCdsLs;Windows Media Connect (WMC) Helper; C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
*** Et pour le info.txt :
info.txt logfile of random's system information tool 1.04 2008-12-16 20:39:23
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC77DB06-0A68-463E-95C3-192BA8808334}\Setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\SETUP.EXE" -l0x9
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
Axialis IconWorkshop 6.11-->C:\Program Files\Axialis\IconWorkshop\UnInstall.exe "IconWorkshop" "IconWorkshop.exe"
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP520 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code de la Route-->MsiExec.exe /X{A37A26D5-8444-4862-933B-478371D0299D}
Cole2k Media - Codec Pack (Standard) 6.0.9-->C:\WINDOWS\system32\C2MP\Uninst.exe
CopyTrans Suite (remove only)-->"C:\Program Files\WindSolutions\CopyTrans Suite\uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enemy Territory - QUAKE Wars(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{0C5D0DC4-F5D3-46F9-AE2E-E45C99B4A6B6}\setup.exe -runfromtemp -l0x040c
Enemy Territory - Quake Wars(TM)-->C:\Program Files\id Software\Enemy Territory - QUAKE Wars\uninstall.exe
Enregistrement utilisateur de Canon MP520 series-->C:\Program Files\Canon\IJEREG\MP520 series\UNINST.EXE
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Olitec Adaptateur USB ADSL WAN-->C:\PROGRA~1\Olitec\DSL Wizard\Setup.exe -u
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC VGA Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E2A36CC2-531D-4BD7-BB75-69F51CB31305} /l1036
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Razer Habu Config-->C:\Program Files\InstallShield Installation Information\{32CF189D-52BB-4C1C-8F93-97E8F3CDDC95}\setup.exe -runfromtemp -l0x040c -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Media Manager 2.0-->MsiExec.exe /X{C589B6DE-F7BF-4E22-8524-53E115EF6AB4}
Sony Vegas 6.0-->MsiExec.exe /X{5FCE0BF9-A1AA-4FA3-A28C-F62431CD52C4}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2007.bld.23 (July 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Driver Package - MOTOROLA (uisp) USB (09/08/2006 1.2.0.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\usbicp_148F9D51ADD758FCD4B68B61FF903F813AA2083E\usbicp.inf
Windows Driver Package - Razer (HidUsb) HIDClass (01/10/2007 1.00)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\habu_5D6DE0C1DF6AE8CBAA8B911F2AB801AF6374E80A\habu.inf
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Hosts File======
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
======Security center information======
AV: AVG 7.5.552
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 déc. 2008 à 20:52
16 déc. 2008 à 20:52
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________
puis mets un rapport hijakchits
si erreur: MSVBVM60.DLL introuvable.
alors télcharge sur le lien suivant MSVBVM60.DLL et mets le dans system32 en allant dans poste de travail puis C puis windows puis system32
https://www.dll-files.com/msvbvm60.dll.html
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________
puis mets un rapport hijakchits
si erreur: MSVBVM60.DLL introuvable.
alors télcharge sur le lien suivant MSVBVM60.DLL et mets le dans system32 en allant dans poste de travail puis C puis windows puis system32
https://www.dll-files.com/msvbvm60.dll.html
Utilisateur anonyme
16 déc. 2008 à 21:21
16 déc. 2008 à 21:21
Merci pour tes réponses rapide.
Pour UsbFix j'ai opté pour le choix 1 - Nettoyage, j'hésitais avec le 2 - Vaccination.
Bien qu'il m'indiquait que le PC allait rebooter sous 4secondes (00:00:04) j'ai du éteindre mon PC en restant appuyer sur mon bouton Power de ma tour car ça semblait bloqué.
Au rédemarrage, lors de la suppression UsbFix a rencontré 2 erreur (Exception processing puis plein de chiffre et lettres) mais a pu aboutir.
Voici son rapport :
-------------- UsbFix V2.413.4 ---------------
* User : Moumoute - COOL
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:09:56 le 16/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\init32.exe
C:\DOCUME~1\Moumoute\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\ntvdm.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
G: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=Micro.ico
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[08/08/2007 16:01][--a------] C:\AUTOEXEC.BAT
[06/10/2007 13:49][-rahs----] C:\NTDETECT.COM
[16/08/2007 17:39][--a------] C:\ASWL2K.ini
[16/08/2007 17:39][--a------] C:\boot.ini
[16/12/2008 19:25][--a------] C:\rapport.txt
[16/12/2008 19:25][--a------] C:\UsbFix.txt
[08/08/2007 16:01][--a------] C:\CONFIG.SYS
[08/08/2007 16:01][--a------] C:\IO.SYS
[08/08/2007 16:01][--a------] C:\MSDOS.SYS
[08/08/2007 16:01][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[12/10/2007 13:36][--a------] D:\Logs.txt
[12/10/2007 13:36][--a------] D:\Nouveau Document texte (3).txt
[12/10/2007 13:36][--a------] D:\Nouveau Document texte.txt
[12/10/2007 13:36][--a------] D:\PGM.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[19/12/2006 10:09][-r-------] E:\AUTORUN.EXE
[19/12/2006 10:09][-r-------] E:\NavigMA.exe
[23/01/2007 09:33][-r-------] E:\AUTORUN.INI
[19/06/2003 07:57][-r-------] E:\AUTORUN.INF
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Control Center=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
Habu=C:\Program Files\Razer\Habu\razerhid.exe
CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [19/06/2003 07:57] E:\autorun.inf
Echec de la supression !! - [23/01/2007 09:33] E:\autorun.ini
Echec de la supression !! - [19/12/2006 10:09] E:\autorun.exe
Echec de la supression !! - [19/06/2003 07:57] E:\autorun.inf
Echec de la supression !! - [19/06/2003 07:57] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[08/08/2007 16:01][--a------] C:\AUTOEXEC.BAT
[06/10/2007 13:49][-rahs----] C:\NTDETECT.COM
[16/08/2007 17:39][--a------] C:\ASWL2K.ini
[16/08/2007 17:39][--a------] C:\boot.ini
[19/12/2006 10:09][-r-------] E:\AUTORUN.EXE
[19/12/2006 10:09][-r-------] E:\NavigMA.exe
[23/01/2007 09:33][-r-------] E:\AUTORUN.INI
[19/06/2003 07:57][-r-------] E:\AUTORUN.INF
--------------- ! Fin du rapport ! ----------------
J'ai pu ensuite installer HijackThis suite au download du DLL
Son rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:53, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Logiciels\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF3CB66-E97C-4A66-AFF5-3EF21DEEE753}: NameServer = 212.151.137.170,212.151.136.246
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3842BCD-87FC-45AD-B6C5-93A7B8974F3A}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Pour UsbFix j'ai opté pour le choix 1 - Nettoyage, j'hésitais avec le 2 - Vaccination.
Bien qu'il m'indiquait que le PC allait rebooter sous 4secondes (00:00:04) j'ai du éteindre mon PC en restant appuyer sur mon bouton Power de ma tour car ça semblait bloqué.
Au rédemarrage, lors de la suppression UsbFix a rencontré 2 erreur (Exception processing puis plein de chiffre et lettres) mais a pu aboutir.
Voici son rapport :
-------------- UsbFix V2.413.4 ---------------
* User : Moumoute - COOL
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:09:56 le 16/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\init32.exe
C:\DOCUME~1\Moumoute\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\ntvdm.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
G: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
OPEN=AUTORUN.EXE
ICON=Micro.ico
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[08/08/2007 16:01][--a------] C:\AUTOEXEC.BAT
[06/10/2007 13:49][-rahs----] C:\NTDETECT.COM
[16/08/2007 17:39][--a------] C:\ASWL2K.ini
[16/08/2007 17:39][--a------] C:\boot.ini
[16/12/2008 19:25][--a------] C:\rapport.txt
[16/12/2008 19:25][--a------] C:\UsbFix.txt
[08/08/2007 16:01][--a------] C:\CONFIG.SYS
[08/08/2007 16:01][--a------] C:\IO.SYS
[08/08/2007 16:01][--a------] C:\MSDOS.SYS
[08/08/2007 16:01][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[12/10/2007 13:36][--a------] D:\Logs.txt
[12/10/2007 13:36][--a------] D:\Nouveau Document texte (3).txt
[12/10/2007 13:36][--a------] D:\Nouveau Document texte.txt
[12/10/2007 13:36][--a------] D:\PGM.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[19/12/2006 10:09][-r-------] E:\AUTORUN.EXE
[19/12/2006 10:09][-r-------] E:\NavigMA.exe
[23/01/2007 09:33][-r-------] E:\AUTORUN.INI
[19/06/2003 07:57][-r-------] E:\AUTORUN.INF
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Control Center=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
Habu=C:\Program Files\Razer\Habu\razerhid.exe
CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [19/06/2003 07:57] E:\autorun.inf
Echec de la supression !! - [23/01/2007 09:33] E:\autorun.ini
Echec de la supression !! - [19/12/2006 10:09] E:\autorun.exe
Echec de la supression !! - [19/06/2003 07:57] E:\autorun.inf
Echec de la supression !! - [19/06/2003 07:57] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[08/08/2007 16:01][--a------] C:\AUTOEXEC.BAT
[06/10/2007 13:49][-rahs----] C:\NTDETECT.COM
[16/08/2007 17:39][--a------] C:\ASWL2K.ini
[16/08/2007 17:39][--a------] C:\boot.ini
[19/12/2006 10:09][-r-------] E:\AUTORUN.EXE
[19/12/2006 10:09][-r-------] E:\NavigMA.exe
[23/01/2007 09:33][-r-------] E:\AUTORUN.INI
[19/06/2003 07:57][-r-------] E:\AUTORUN.INF
--------------- ! Fin du rapport ! ----------------
J'ai pu ensuite installer HijackThis suite au download du DLL
Son rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:53, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Logiciels\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF3CB66-E97C-4A66-AFF5-3EF21DEEE753}: NameServer = 212.151.137.170,212.151.136.246
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3842BCD-87FC-45AD-B6C5-93A7B8974F3A}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 déc. 2008 à 21:35
16 déc. 2008 à 21:35
c'est quoi ton disque E?
_________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________
vire ton avg7 et mets la version 8 et colle un rapport avec
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
_________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________
vire ton avg7 et mets la version 8 et colle un rapport avec
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Utilisateur anonyme
16 déc. 2008 à 23:14
16 déc. 2008 à 23:14
Mon disque E est mon graveur DVD avec un DVD du code de la route dedans :)
Comme tu l'avais surement prévu, j'ai pu ce coup ci installer MalwareByte, je n'ai pas pu effectuer de mis a jour au depart, jai lancé un scan en mode rapide ne sachant pas ce que tu entendais par mode normal. Pas mal de choses ont été trouvés, j'ai tout supprimé et j'ai du rebooté pour qu'il puisse en supprimer certains.
Apres reboot j'ai pu effectuer la mis a jour, jai donc rescan en mode rapide, deux truc ont été trouvé, jai supprimé, je rescanné plusieurs fois ensuite, ces deux truc revenant sans cesse j'ai finis par arreter de scanner
Le rapport : Je ne le trouve plus...
J'ai ensuite télécharger AVG 8 et l'ai installé, jai du rebooter pour faire les mis a jours.
J'ai ensuite effectuer une analyse complete d'une quarantaine de minutes. Ne sachant pas ce qu'était le rapport j'ai fait "exporter les donnés dans le fichiers..." ce qui a donné :
"L'Analyse ""Analyse complète"" est terminée."
"Infections détectées :";"2"
"Objets infectés supprimés ou réparés :";"1"
"Objets non supprimés ou réparés :";"1"
"Spywares détectés :";"3"
"Spywares supprimés :";"0"
"Spywares non supprimés :";"3"
"Nombre d'avertissements :";"66"
"Nb d'informations :";"0"
"Analyse démarrée :";"mardi 16 décembre 2008, 22:19:01"
"Analyse terminée :";"mardi 16 décembre 2008, 22:58:31 (39 minute(s) 29 seconde(s))"
"Total des objets analysés :";"689023"
"Utilisateur ayant exécuté l'analyse :";"Moumoute"
"Infections"
"Fichier";"Infection";"Résultat"
"C:\WINDOWS\system32\dllcache\userinit.exe";"Cheval de Troie : Downloader.Zlob.AHTZ";"Placé en quarantaine"
"C:\WINDOWS\system32\userinit.exe";"Cheval de Troie : Downloader.Zlob.AHTZ";"L'objet est dans la liste blanche"
"Spyware"
"Fichier";"Infection";"Résultat"
"C:\Program Files\eMule\Incoming\Emulateur Nintendo Ds Pour Pc Fr - Nds + mode d'emploi(1).rar";"Adware Generic.PLJ";"Objet potentiellement dangereux"
"C:\Program Files\eMule\Incoming\Emulateur Nintendo Ds Pour Pc Fr - Nds + mode d'emploi(1).rar:\Brain Training - Programme d'Entraînement Cérébral du Professeur Kawashima -";"Adware Generic.PLJ";"Objet potentiellement dangereux"
"C:\Program Files\eMule\Incoming\Emulateur Nintendo Ds Pour Pc Fr - Nds + mode d'emploi(1).rar:\Brain Training - Programme d'Entraînement Cérébral du Professeur Kawashima -:\ !Brain Training - Programme d'Entraînement Cérébral du Professeur Kawashima - Quel âge a votre cerveau - Nintendo [ installer ].exe";"Adware Generic.PLJ";"Objet potentiellement dangereux"
"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.6b2e2a72";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.6c43ee6b";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.855b46d";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.e14be39e";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.1913101d";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.484dbb69";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.863a8e26";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.92b4d8ae";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.fc14afc3";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.44f92a69";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.557c9f74";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.71beeff9";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.d5e309c2";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.17044b51";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.6d7740f7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.891542da";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.8b1bd7bc";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.ffe11db7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@bs.serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@estat[1].txt";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@estat[1].txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@m.webtrends[1].txt";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@overture[1].txt";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@overture[1].txt:\overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.27341d57";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.5935e89";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.c4fe2ebb";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.d323296e";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.e9f57f8";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.ed9c50d1";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@trafficmp[2].txt";"Détection de : Tracking cookie.Trafficmp ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@trafficmp[2].txt:\trafficmp.com.a00e30b4";"Détection de : Tracking cookie.Trafficmp ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.ca746c8c";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@yadro[2].txt";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@yadro[2].txt:\yadro.ru.c77afad5";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
******************************
Je n'ai pas encore "supprimer les infections non réparés" j'attends ta réponse
Ayant perdu le rapport de MalwareByte j'ai réeffectué un scan rapide, ca a trouvé encore les deux meme truc, voici le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1508
Windows 5.1.2600 Service Pack 3
16/12/2008 23:13:29
mbam-log-2008-12-16 (23-13-29).txt
Type de recherche: Examen rapide
Eléments examinés: 49973
Temps écoulé: 5 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sinon, sait tu ce qu'a pu apporter ce virus a son auteur ? M'as t il pris des donnees confidentiels ou autres ?
Comme tu l'avais surement prévu, j'ai pu ce coup ci installer MalwareByte, je n'ai pas pu effectuer de mis a jour au depart, jai lancé un scan en mode rapide ne sachant pas ce que tu entendais par mode normal. Pas mal de choses ont été trouvés, j'ai tout supprimé et j'ai du rebooté pour qu'il puisse en supprimer certains.
Apres reboot j'ai pu effectuer la mis a jour, jai donc rescan en mode rapide, deux truc ont été trouvé, jai supprimé, je rescanné plusieurs fois ensuite, ces deux truc revenant sans cesse j'ai finis par arreter de scanner
Le rapport : Je ne le trouve plus...
J'ai ensuite télécharger AVG 8 et l'ai installé, jai du rebooter pour faire les mis a jours.
J'ai ensuite effectuer une analyse complete d'une quarantaine de minutes. Ne sachant pas ce qu'était le rapport j'ai fait "exporter les donnés dans le fichiers..." ce qui a donné :
"L'Analyse ""Analyse complète"" est terminée."
"Infections détectées :";"2"
"Objets infectés supprimés ou réparés :";"1"
"Objets non supprimés ou réparés :";"1"
"Spywares détectés :";"3"
"Spywares supprimés :";"0"
"Spywares non supprimés :";"3"
"Nombre d'avertissements :";"66"
"Nb d'informations :";"0"
"Analyse démarrée :";"mardi 16 décembre 2008, 22:19:01"
"Analyse terminée :";"mardi 16 décembre 2008, 22:58:31 (39 minute(s) 29 seconde(s))"
"Total des objets analysés :";"689023"
"Utilisateur ayant exécuté l'analyse :";"Moumoute"
"Infections"
"Fichier";"Infection";"Résultat"
"C:\WINDOWS\system32\dllcache\userinit.exe";"Cheval de Troie : Downloader.Zlob.AHTZ";"Placé en quarantaine"
"C:\WINDOWS\system32\userinit.exe";"Cheval de Troie : Downloader.Zlob.AHTZ";"L'objet est dans la liste blanche"
"Spyware"
"Fichier";"Infection";"Résultat"
"C:\Program Files\eMule\Incoming\Emulateur Nintendo Ds Pour Pc Fr - Nds + mode d'emploi(1).rar";"Adware Generic.PLJ";"Objet potentiellement dangereux"
"C:\Program Files\eMule\Incoming\Emulateur Nintendo Ds Pour Pc Fr - Nds + mode d'emploi(1).rar:\Brain Training - Programme d'Entraînement Cérébral du Professeur Kawashima -";"Adware Generic.PLJ";"Objet potentiellement dangereux"
"C:\Program Files\eMule\Incoming\Emulateur Nintendo Ds Pour Pc Fr - Nds + mode d'emploi(1).rar:\Brain Training - Programme d'Entraînement Cérébral du Professeur Kawashima -:\ !Brain Training - Programme d'Entraînement Cérébral du Professeur Kawashima - Quel âge a votre cerveau - Nintendo [ installer ].exe";"Adware Generic.PLJ";"Objet potentiellement dangereux"
"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Application Data\Mozilla\Profiles\default\2zatio68.slt\cookies.txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.6b2e2a72";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.6c43ee6b";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.855b46d";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@247realmedia[1].txt:\247realmedia.com.e14be39e";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.1913101d";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.484dbb69";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.863a8e26";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.92b4d8ae";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@2o7[1].txt:\2o7.net.fc14afc3";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.44f92a69";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.557c9f74";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.71beeff9";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adbrite[1].txt:\adbrite.com.d5e309c2";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.17044b51";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.6d7740f7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.891542da";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.8b1bd7bc";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@adopt.euroclick[1].txt:\adopt.euroclick.com.ffe11db7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@bs.serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@estat[1].txt";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@estat[1].txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@m.webtrends[1].txt";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@overture[1].txt";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@overture[1].txt:\overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@serving-sys[2].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@smartadserver[1].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.27341d57";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.5935e89";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.c4fe2ebb";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.d323296e";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.e9f57f8";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@tacoda[1].txt:\tacoda.net.ed9c50d1";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@trafficmp[2].txt";"Détection de : Tracking cookie.Trafficmp ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@trafficmp[2].txt:\trafficmp.com.a00e30b4";"Détection de : Tracking cookie.Trafficmp ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.ca746c8c";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@weborama[1].txt:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@yadro[2].txt";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Moumoute\Cookies\moumoute@yadro[2].txt:\yadro.ru.c77afad5";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
******************************
Je n'ai pas encore "supprimer les infections non réparés" j'attends ta réponse
Ayant perdu le rapport de MalwareByte j'ai réeffectué un scan rapide, ca a trouvé encore les deux meme truc, voici le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1508
Windows 5.1.2600 Service Pack 3
16/12/2008 23:13:29
mbam-log-2008-12-16 (23-13-29).txt
Type de recherche: Examen rapide
Eléments examinés: 49973
Temps écoulé: 5 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sinon, sait tu ce qu'a pu apporter ce virus a son auteur ? M'as t il pris des donnees confidentiels ou autres ?
Utilisateur anonyme
17 déc. 2008 à 00:24
17 déc. 2008 à 00:24
Tu as du aller te coucher.
Je fais de même.
A demain j'espère :)
Je fais de même.
A demain j'espère :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 déc. 2008 à 10:29
17 déc. 2008 à 10:29
Télécharge Combofix de sUBs :. aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Utilisateur anonyme
17 déc. 2008 à 11:33
17 déc. 2008 à 11:33
Salut !
J'ai télécharger ComboFix que j'ai renommé Combo-Fix comme indiqué sur un des liens, je l'ai lancé apres avoir totalement coupé AVG et Spybot, mon parefeu windaubes nest jamais activé, lors du passage pour télécharger la console de récupération il m'a dit que je netais pas connecté, ce qui netait pas le cas, donc il me demande de me connecter et tout et tout, je ne fais que cliquer sur OK. Combo-Fix à l'air ensuite de continuer normalement en bidouillant un truc avec Windaubes XP sp2...
Au passage je n'ai pas eu de passage ou je devais faire un choix (je devais faire le 1 pour toi). Combo-Fix etait figé, sa derniere ligne qu'il affichait dans sa fenetre dos etait Done, j'ai attendu et j'ai finis par coupé.
Je l'ai relancé et là il a commencé son truc de nettoyage, il a eu une erreur, il ne trouvait pas le fichier nircmd (Le fichier où dans ton lien isl disent qu'il ne faut pas le supprimer si un antivirus le détectait car il appartient a Combo-Fix), j'ai cliqué sur OK et ca a continué.
Donc mon PC reboot, il continue son truc une fois sur windaubes, il me demande de ne rien ouvrir pdt ce temps là, mais j'ai quand même MSN AVG et Spybot qui ont démarré comme lors de tout démarrage de mon PC, que j'ai coupé le plus tot possible...
Voici son rapport :
ComboFix 08-12-16.03 - Moumoute 2008-12-17 11:14:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3582.3071 [GMT 1:00]
Lancé depuis: c:\documents and settings\Moumoute\Bureau\Combo-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 22:28 . 2008-12-16 22:45 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-16 22:12 . 2008-12-16 22:17 <REP> d-------- c:\windows\system32\drivers\Avg
2008-12-16 22:12 . 2008-12-16 22:12 <REP> d-------- c:\program files\AVG
2008-12-16 22:12 . 2008-12-16 22:12 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-12-16 22:12 . 2008-12-16 22:12 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-16 22:12 . 2008-12-16 22:12 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-12-16 22:12 . 2008-12-16 22:12 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-16 21:41 . 2008-12-16 21:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 21:41 . 2008-12-16 21:41 <REP> d-------- c:\documents and settings\Moumoute\Application Data\Malwarebytes
2008-12-16 21:41 . 2008-12-16 21:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 21:41 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 21:41 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-16 21:14 . 2004-02-23 01:00 1,386,496 --a------ c:\windows\system32\MSVBVM60.DLL
2008-12-16 20:56 . 2008-12-16 21:10 <REP> d-------- c:\program files\UsbFix
2008-12-16 20:38 . 2008-12-16 20:39 <REP> d-------- C:\rsit
2008-12-16 20:38 . 2008-12-16 20:38 <REP> d-------- c:\program files\trend micro
2008-12-16 19:34 . 2008-12-16 19:34 <REP> d-------- C:\ToolBar SD
2008-12-16 19:24 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-16 19:23 . 2008-12-16 19:23 <REP> d-------- c:\program files\CCleaner
2008-12-16 16:02 . 2008-12-16 16:02 <REP> d-------- c:\program files\Micro Application
2008-12-16 16:02 . 2008-12-16 16:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Micro Application
2008-12-16 15:56 . 2008-12-16 15:56 <REP> d-------- c:\program files\Panda Security
2008-12-16 15:56 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-16 15:36 . 2008-12-16 15:38 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-16 15:36 . 2008-12-16 15:36 <REP> d-------- c:\program files\Reference Assemblies
2008-12-16 15:36 . 2008-12-16 15:36 <REP> d-------- c:\program files\MSBuild
2008-12-16 15:35 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-16 14:07 . 2008-12-16 14:06 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-12 23:54 . 2008-12-12 23:54 <REP> d-------- c:\program files\iTunes
2008-12-12 23:54 . 2008-12-12 23:54 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-12 23:54 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-12 23:54 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-12 23:53 . 2008-12-12 23:53 <REP> d-------- c:\program files\Bonjour
2008-11-30 17:45 . 2008-11-30 17:45 <REP> d--h----- c:\windows\PIF
2008-11-26 01:19 . 2008-11-26 01:19 <REP> d-------- c:\documents and settings\Moumoute\Application Data\CopyTrans
2008-11-26 01:17 . 2008-12-16 13:40 <REP> d-------- c:\program files\WindSolutions
2008-11-26 01:15 . 1997-01-16 00:00 71,680 --a------ c:\windows\ST5UNST.EXE
2008-11-26 01:15 . 1997-01-16 00:00 29,696 --a------ c:\windows\system32\VB5StKit.dll
2008-11-26 00:29 . 2008-11-26 00:29 <REP> d-------- c:\documents and settings\Moumoute\Application Data\CopyTransPhoto
2008-11-26 00:28 . 2008-11-26 00:28 <REP> d-------- c:\documents and settings\Moumoute\Application Data\CopyTransControlCenter
2008-11-25 23:43 . 2008-12-12 23:58 <REP> d-------- c:\program files\iPod
2008-11-25 23:43 . 2004-12-18 20:32 38,229 --------- c:\windows\system32\drivers\StMp3Rec.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 14:28 --------- d-----w c:\program files\Warcraft III
2008-12-16 14:16 --------- d-----w c:\documents and settings\Moumoute\Application Data\Azureus
2008-12-16 14:14 --------- d-----w c:\program files\eMule
2008-12-16 13:06 --------- d-----w c:\program files\Java
2008-12-16 12:21 --------- d-----w c:\program files\DivX
2008-12-14 13:39 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-13 14:50 --------- d-----w c:\program files\World of Warcraft
2008-12-13 11:56 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-12-12 22:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 23:51 --------- d-----w c:\program files\Steam
2008-12-04 10:14 --------- d-----w c:\documents and settings\Moumoute\Application Data\skypePM
2008-12-04 10:14 --------- d-----w c:\documents and settings\Moumoute\Application Data\Skype
2008-11-29 12:24 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-29 12:24 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 23:18 --------- d-----w c:\program files\Azureus
2008-11-25 22:48 --------- d-----w c:\program files\Winamp
2008-11-12 20:38 138,784 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-07 22:49 --------- d-----w c:\program files\Microsoft Silverlight
2008-11-07 13:23 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-10-27 10:21 --------- d-----w c:\program files\QuickTime
2008-10-27 10:21 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-27 10:10 --------- d-----w c:\program files\Apple Software Update
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-24 18:57 3,532 ----a-w C:\drmHeader.bin
2008-09-24 13:15 22,328 ----a-w c:\documents and settings\Moumoute\Application Data\PnkBstrK.sys
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-16 136600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-12-04 1668096]
"Habu"="c:\program files\Razer\Habu\razerhid.exe" [2007-05-11 176128]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-13 172544]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-16 1261336]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
c:\documents and settings\Moumoute\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
--a------ 2002-07-24 11:48 397312 c:\program files\Olitec\USB ADSL\CnxDslTb.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"c:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-16 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-16 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-16 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-16 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-16 76040]
R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\c:\windows\system32\ASNDIS5.SYS [2007-08-16 16269]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2007-10-06 57984]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2007-10-06 535616]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\DRIVERS\CnxTgN.sys [2007-10-06 108259]
R3 HabuFltr;Habu Mouse;c:\windows\system32\drivers\habu.sys [2007-08-08 27776]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]
S3 u2kg54;BUFFALO WLI-U2-KG54 Wireless LAN Adapter Service;c:\windows\system32\DRIVERS\rt2500usb.sys [2007-08-16 104320]
S3 uisp;Freescale USB JW32 driver;c:\windows\system32\Drivers\usbicp.sys [2008-01-29 14592]
S3 USBFMC;SvcDesc=USB Flash Memory Controller Service;c:\windows\system32\Drivers\USBFMC.sys [2007-09-17 34612]
*Newly Created Service* - ASNDIS5
.
Contenu du dossier 'Tâches planifiées'
2008-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2007-12-19 c:\windows\Tasks\shutdown.job
- c:\windows\system32\shutdown.exe [2008-04-13 18:34]
.
.
------- Examen supplémentaire -------
.
TCP: {8CF3CB66-E97C-4A66-AFF5-3EF21DEEE753} = 212.151.137.170,212.151.136.246
TCP: {B3842BCD-87FC-45AD-B6C5-93A7B8974F3A} = 84.103.237.144 86.64.145.144
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Moumoute\Application Data\Mozilla\Firefox\Profiles\5r35e245.default\
FF - plugin: c:\documents and settings\Moumoute\Application Data\Mozilla\Firefox\Profiles\5r35e245.default\extensions\iaplayer@instantaction.com\plugins\npiaplayer.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 11:17:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\ASWLSVC.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PAStiSvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Razer\Habu\razertra.exe
c:\program files\Razer\Habu\razerofa.exe
.
**************************************************************************
.
Heure de fin: 2008-12-17 11:23:19 - La machine a redémarré [Moumoute]
ComboFix-quarantined-files.txt 2008-12-17 10:23:16
Avant-CF: 47,581,548,544 octets libres
Après-CF: 47,714,369,536 octets libres
229 --- E O F --- 2008-12-12 23:36:35
EDITION : J'ai oublié de mentionner que le bouclier résidant de mon AVG est passé en Inactif alors qu'il est configurer pour etre en actif
J'ai télécharger ComboFix que j'ai renommé Combo-Fix comme indiqué sur un des liens, je l'ai lancé apres avoir totalement coupé AVG et Spybot, mon parefeu windaubes nest jamais activé, lors du passage pour télécharger la console de récupération il m'a dit que je netais pas connecté, ce qui netait pas le cas, donc il me demande de me connecter et tout et tout, je ne fais que cliquer sur OK. Combo-Fix à l'air ensuite de continuer normalement en bidouillant un truc avec Windaubes XP sp2...
Au passage je n'ai pas eu de passage ou je devais faire un choix (je devais faire le 1 pour toi). Combo-Fix etait figé, sa derniere ligne qu'il affichait dans sa fenetre dos etait Done, j'ai attendu et j'ai finis par coupé.
Je l'ai relancé et là il a commencé son truc de nettoyage, il a eu une erreur, il ne trouvait pas le fichier nircmd (Le fichier où dans ton lien isl disent qu'il ne faut pas le supprimer si un antivirus le détectait car il appartient a Combo-Fix), j'ai cliqué sur OK et ca a continué.
Donc mon PC reboot, il continue son truc une fois sur windaubes, il me demande de ne rien ouvrir pdt ce temps là, mais j'ai quand même MSN AVG et Spybot qui ont démarré comme lors de tout démarrage de mon PC, que j'ai coupé le plus tot possible...
Voici son rapport :
ComboFix 08-12-16.03 - Moumoute 2008-12-17 11:14:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3582.3071 [GMT 1:00]
Lancé depuis: c:\documents and settings\Moumoute\Bureau\Combo-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 22:28 . 2008-12-16 22:45 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-16 22:12 . 2008-12-16 22:17 <REP> d-------- c:\windows\system32\drivers\Avg
2008-12-16 22:12 . 2008-12-16 22:12 <REP> d-------- c:\program files\AVG
2008-12-16 22:12 . 2008-12-16 22:12 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-12-16 22:12 . 2008-12-16 22:12 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-16 22:12 . 2008-12-16 22:12 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-12-16 22:12 . 2008-12-16 22:12 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-16 21:41 . 2008-12-16 21:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 21:41 . 2008-12-16 21:41 <REP> d-------- c:\documents and settings\Moumoute\Application Data\Malwarebytes
2008-12-16 21:41 . 2008-12-16 21:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 21:41 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 21:41 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-16 21:14 . 2004-02-23 01:00 1,386,496 --a------ c:\windows\system32\MSVBVM60.DLL
2008-12-16 20:56 . 2008-12-16 21:10 <REP> d-------- c:\program files\UsbFix
2008-12-16 20:38 . 2008-12-16 20:39 <REP> d-------- C:\rsit
2008-12-16 20:38 . 2008-12-16 20:38 <REP> d-------- c:\program files\trend micro
2008-12-16 19:34 . 2008-12-16 19:34 <REP> d-------- C:\ToolBar SD
2008-12-16 19:24 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-16 19:23 . 2008-12-16 19:23 <REP> d-------- c:\program files\CCleaner
2008-12-16 16:02 . 2008-12-16 16:02 <REP> d-------- c:\program files\Micro Application
2008-12-16 16:02 . 2008-12-16 16:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Micro Application
2008-12-16 15:56 . 2008-12-16 15:56 <REP> d-------- c:\program files\Panda Security
2008-12-16 15:56 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-12-16 15:36 . 2008-12-16 15:38 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-16 15:36 . 2008-12-16 15:36 <REP> d-------- c:\program files\Reference Assemblies
2008-12-16 15:36 . 2008-12-16 15:36 <REP> d-------- c:\program files\MSBuild
2008-12-16 15:35 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-16 14:07 . 2008-12-16 14:06 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-12 23:54 . 2008-12-12 23:54 <REP> d-------- c:\program files\iTunes
2008-12-12 23:54 . 2008-12-12 23:54 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-12 23:54 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-12 23:54 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-12 23:53 . 2008-12-12 23:53 <REP> d-------- c:\program files\Bonjour
2008-11-30 17:45 . 2008-11-30 17:45 <REP> d--h----- c:\windows\PIF
2008-11-26 01:19 . 2008-11-26 01:19 <REP> d-------- c:\documents and settings\Moumoute\Application Data\CopyTrans
2008-11-26 01:17 . 2008-12-16 13:40 <REP> d-------- c:\program files\WindSolutions
2008-11-26 01:15 . 1997-01-16 00:00 71,680 --a------ c:\windows\ST5UNST.EXE
2008-11-26 01:15 . 1997-01-16 00:00 29,696 --a------ c:\windows\system32\VB5StKit.dll
2008-11-26 00:29 . 2008-11-26 00:29 <REP> d-------- c:\documents and settings\Moumoute\Application Data\CopyTransPhoto
2008-11-26 00:28 . 2008-11-26 00:28 <REP> d-------- c:\documents and settings\Moumoute\Application Data\CopyTransControlCenter
2008-11-25 23:43 . 2008-12-12 23:58 <REP> d-------- c:\program files\iPod
2008-11-25 23:43 . 2004-12-18 20:32 38,229 --------- c:\windows\system32\drivers\StMp3Rec.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 14:28 --------- d-----w c:\program files\Warcraft III
2008-12-16 14:16 --------- d-----w c:\documents and settings\Moumoute\Application Data\Azureus
2008-12-16 14:14 --------- d-----w c:\program files\eMule
2008-12-16 13:06 --------- d-----w c:\program files\Java
2008-12-16 12:21 --------- d-----w c:\program files\DivX
2008-12-14 13:39 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-13 14:50 --------- d-----w c:\program files\World of Warcraft
2008-12-13 11:56 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-12-12 22:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-05 23:51 --------- d-----w c:\program files\Steam
2008-12-04 10:14 --------- d-----w c:\documents and settings\Moumoute\Application Data\skypePM
2008-12-04 10:14 --------- d-----w c:\documents and settings\Moumoute\Application Data\Skype
2008-11-29 12:24 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-29 12:24 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 23:18 --------- d-----w c:\program files\Azureus
2008-11-25 22:48 --------- d-----w c:\program files\Winamp
2008-11-12 20:38 138,784 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-07 22:49 --------- d-----w c:\program files\Microsoft Silverlight
2008-11-07 13:23 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-10-27 10:21 --------- d-----w c:\program files\QuickTime
2008-10-27 10:21 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-27 10:10 --------- d-----w c:\program files\Apple Software Update
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-24 18:57 3,532 ----a-w C:\drmHeader.bin
2008-09-24 13:15 22,328 ----a-w c:\documents and settings\Moumoute\Application Data\PnkBstrK.sys
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-16 136600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-12-04 1668096]
"Habu"="c:\program files\Razer\Habu\razerhid.exe" [2007-05-11 176128]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-13 172544]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-16 1261336]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
c:\documents and settings\Moumoute\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
--a------ 2002-07-24 11:48 397312 c:\program files\Olitec\USB ADSL\CnxDslTb.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"c:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-16 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-16 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-16 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-16 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-16 76040]
R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\c:\windows\system32\ASNDIS5.SYS [2007-08-16 16269]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2007-10-06 57984]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2007-10-06 535616]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\DRIVERS\CnxTgN.sys [2007-10-06 108259]
R3 HabuFltr;Habu Mouse;c:\windows\system32\drivers\habu.sys [2007-08-08 27776]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800]
S3 u2kg54;BUFFALO WLI-U2-KG54 Wireless LAN Adapter Service;c:\windows\system32\DRIVERS\rt2500usb.sys [2007-08-16 104320]
S3 uisp;Freescale USB JW32 driver;c:\windows\system32\Drivers\usbicp.sys [2008-01-29 14592]
S3 USBFMC;SvcDesc=USB Flash Memory Controller Service;c:\windows\system32\Drivers\USBFMC.sys [2007-09-17 34612]
*Newly Created Service* - ASNDIS5
.
Contenu du dossier 'Tâches planifiées'
2008-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2007-12-19 c:\windows\Tasks\shutdown.job
- c:\windows\system32\shutdown.exe [2008-04-13 18:34]
.
.
------- Examen supplémentaire -------
.
TCP: {8CF3CB66-E97C-4A66-AFF5-3EF21DEEE753} = 212.151.137.170,212.151.136.246
TCP: {B3842BCD-87FC-45AD-B6C5-93A7B8974F3A} = 84.103.237.144 86.64.145.144
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Moumoute\Application Data\Mozilla\Firefox\Profiles\5r35e245.default\
FF - plugin: c:\documents and settings\Moumoute\Application Data\Mozilla\Firefox\Profiles\5r35e245.default\extensions\iaplayer@instantaction.com\plugins\npiaplayer.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 11:17:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\ASWLSVC.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PAStiSvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Razer\Habu\razertra.exe
c:\program files\Razer\Habu\razerofa.exe
.
**************************************************************************
.
Heure de fin: 2008-12-17 11:23:19 - La machine a redémarré [Moumoute]
ComboFix-quarantined-files.txt 2008-12-17 10:23:16
Avant-CF: 47,581,548,544 octets libres
Après-CF: 47,714,369,536 octets libres
229 --- E O F --- 2008-12-12 23:36:35
EDITION : J'ai oublié de mentionner que le bouclier résidant de mon AVG est passé en Inactif alors qu'il est configurer pour etre en actif
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 déc. 2008 à 12:32
17 déc. 2008 à 12:32
remets un rapport rstit et malwarebyte pour voir
Utilisateur anonyme
17 déc. 2008 à 12:50
17 déc. 2008 à 12:50
************* RSIT :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Moumoute at 2008-12-17 12:40:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (51%) free of 90 GB
Total RAM: 3582 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:32, on 17/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Moumoute\Bureau\RSIT.exe
D:\Logiciels\Moumoute.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF3CB66-E97C-4A66-AFF5-3EF21DEEE753}: NameServer = 212.151.137.170,212.151.136.246
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3842BCD-87FC-45AD-B6C5-93A7B8974F3A}: NameServer = 84.103.237.148 86.64.145.148
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by Moumoute at 2008-12-17 12:40:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 46 GB (51%) free of 90 GB
Total RAM: 3582 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:32, on 17/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Moumoute\Bureau\RSIT.exe
D:\Logiciels\Moumoute.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF3CB66-E97C-4A66-AFF5-3EF21DEEE753}: NameServer = 212.151.137.170,212.151.136.246
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3842BCD-87FC-45AD-B6C5-93A7B8974F3A}: NameServer = 84.103.237.148 86.64.145.148
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Utilisateur anonyme
17 déc. 2008 à 13:18
17 déc. 2008 à 13:18
J'dois aller travailler, je finis entre 18h et 22h.
Merci encore pour ton aide, a plus tard !
Merci encore pour ton aide, a plus tard !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 déc. 2008 à 13:48
17 déc. 2008 à 13:48
ok j'attendrai malwarebyte et dis si encore des soucis
Utilisateur anonyme
17 déc. 2008 à 15:33
17 déc. 2008 à 15:33
Salut, en fin de compte je commence a 18h donc je finirai vers 22h.
Le rapport malwarebyte je te l'ai donné en fin de mon précédent post, aucun soucis sur ce rapport si je ne me trompe pas.
Je viens de rebooter mon PC, j'ai une espece de multiboot maintenant, le choix entre Windows Xp famillial qui est sélectionner par defaut, et un autre truc que j'ai pas le temps de lire "machin console".
Sinon là en démarrant mon PC Spybot ma demandé si jautorisait ou pas un "Command processor" et "NT-Startup" jai autoriser en pensant que cetait peut etre malwarebyte ou autres qui voulait finir un truc comme ça.
Pour le moment je n'ai plus aucun symptome du virus, mon iPod qui etait branché pendant l'infection est maintenant 2 de tensions a réagir dans les menus, je le formaterai pour voir si ca change.
Et sinon pourrai tu me donne rplus d'infos sur ce virus ? A t il pu me prendre des infos personnels ? y avait il un keylogger ou autres ?
Merci
Le rapport malwarebyte je te l'ai donné en fin de mon précédent post, aucun soucis sur ce rapport si je ne me trompe pas.
Je viens de rebooter mon PC, j'ai une espece de multiboot maintenant, le choix entre Windows Xp famillial qui est sélectionner par defaut, et un autre truc que j'ai pas le temps de lire "machin console".
Sinon là en démarrant mon PC Spybot ma demandé si jautorisait ou pas un "Command processor" et "NT-Startup" jai autoriser en pensant que cetait peut etre malwarebyte ou autres qui voulait finir un truc comme ça.
Pour le moment je n'ai plus aucun symptome du virus, mon iPod qui etait branché pendant l'infection est maintenant 2 de tensions a réagir dans les menus, je le formaterai pour voir si ca change.
Et sinon pourrai tu me donne rplus d'infos sur ce virus ? A t il pu me prendre des infos personnels ? y avait il un keylogger ou autres ?
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 déc. 2008 à 22:10
17 déc. 2008 à 22:10
les rapports sont bon
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________
désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com
bonne continuation
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________
désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com
bonne continuation
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Utilisateur anonyme
17 déc. 2008 à 22:41
17 déc. 2008 à 22:41
Pour le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Moumoute\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Moumoute\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Moumoute\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Moumoute\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Merci encore mon bon samaritain !
Aucune infos sur le virus alors ?
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Moumoute\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Moumoute\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Moumoute\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Moumoute\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Moumoute\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Merci encore mon bon samaritain !
Aucune infos sur le virus alors ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 déc. 2008 à 12:08
18 déc. 2008 à 12:08
http://www.prevx.com/filenames/2344313124715625190-X1/REALAV2EEXE.html
https://fr.pcthreat.com/
https://fr.pcthreat.com/
