|
Bibou Le Forum Portail sur la sécurité |
| | [Résolu]mon ordi plante + possibilité d'infection. help me please | |
| | Auteur | Message |
---|
dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: [Résolu]mon ordi plante + possibilité d'infection. help me please Jeu 4 Mar 2010 - 0:32 | |
| bonjour,
depuis un certains moment mon ordinateur portable plante lorsque je visionne un film en streaming sur internet. en effet arrivé à certains temps mon uc se bloque à 100% et je ne peut plus rien faire. je dois forcer la fermeture d'internet pour pouvoir récupérer les pleines capacité de l'ordi. il n'y a pas longtemps j'ai été infecté par des virus (chevaux de trois vers....) est ce que cela pourrait provenir de sa?
en tous cas aujourd'hui je ne vois pas d'où peut venir le problème pourriez vous m'aider svp.
je vous remercie
bonne soirée | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Jeu 4 Mar 2010 - 12:20 | |
| Bonjour et bienvenue En attendant qu'une personne vienne t'aider, est ce que tu pourrais faire ceci svp http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm Bonne journée | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Jeu 4 Mar 2010 - 12:39 | |
| bonjour et merci pour votre réponse
en ce qui concerne les étapes 1 à 4 je les ai déjà effectué mais sans succès.
j'en suis donc à l'étape 5
je vous fais un copié collé du compte rendu hijack this
Logfile of random's system information tool 1.06 (written by random/random) Run by New at 2010-03-04 12:32:39 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 4 GB (21%) free of 18 GB Total RAM: 511 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:33:00, on 04/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\New\Bureau\RSIT.exe C:\Program Files\trend micro\New.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67E5DABC-EF0C-489E-A2E6-13B163E9FA57}: NameServer = 192.168.1.1 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Update Service (gupdate1c988a7a9d335a0) (gupdate1c988a7a9d335a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)
-- End of file - 8306 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GlaryInitialize.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Recherche de problèmes automatique.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-11 263280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-03 404216] {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816] {CCC7A320-B3CA-4199-B1A6-9F516DD69829}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360] "Arovax AntiSpyware"=C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe [2007-09-21 1966080]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^New^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] C:\Documents and Settings\New\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-07-09 135680]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2005-11-10 47616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 "NoInstrumentation"=1 "NoSMBalloonTip"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv" "C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\MyFreeTV\MyFreeTV.exe"="C:\Program Files\MyFreeTV\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1048da80-ddd1-11da-8b6f-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c77d53-ee77-11db-8cc8-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58541a10-1411-11dc-8d21-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{683c5370-029c-11db-8ba5-000d56e16f5c}] shell\AutoRun\command - kj.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f467ae0-26f8-11dc-8d50-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dceef67-afb4-11da-8b5b-bf003cb3c245}] shell\AutoRun\command - D:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82abdc30-e53a-11db-8ca8-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8360e4b0-da1d-11db-8c83-0010c62e8da4}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c32f7b0-1fba-11dd-8ecb-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99771770-2e11-11dc-8d5f-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4f41dd0-e27c-11db-8c99-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b12dea90-8305-11db-8bfc-0010c62e8da4}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b352d591-d22a-11db-8c6b-0010c62e8da4}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6ea79a2-e185-11dd-8ffd-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca13dd80-2488-11dd-8edd-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee250902-2320-11dc-8d47-000d56e16f5c}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f674a5d0-b62d-11db-8c28-0010c62e8da4}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
======File associations======
.js - edit -
======List of files/folders created in the last 1 months======
2010-03-04 12:32:43 ----D---- C:\Program Files\trend micro 2010-03-04 12:30:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-04 12:05:33 ----D---- C:\rsit 2010-03-04 00:04:32 ----D---- C:\Documents and Settings\All Users\Application Data\Arovax 2010-03-04 00:04:30 ----D---- C:\Program Files\Arovax AntiSpyware 2010-03-03 23:37:59 ----A---- C:\TB.txt 2010-03-03 23:37:27 ----D---- C:\ToolBar SD 2010-03-03 21:58:59 ----D---- C:\Program Files\QURAN_MASS 2010-03-03 21:58:56 ----D---- C:\HADITH 2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2010-02-17 09:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2010-02-16 16:54:09 ----A---- C:\WINDOWS\system32\uxtuneup(2).dll 2010-02-16 12:33:17 ----D---- C:\Documents and Settings\New\Application Data\Malwarebytes 2010-02-16 12:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-02-13 21:23:55 ----A---- C:\cleannavi.txt 2010-02-13 15:45:28 ----D---- C:\Program Files\iPod
======List of files/folders modified in the last 1 months======
2010-03-04 12:32:43 ----RD---- C:\Program Files 2010-03-04 12:31:21 ----A---- C:\Documents and Settings\New\Application Data\QuickZip45.ini 2010-03-04 12:30:49 ----D---- C:\WINDOWS\Prefetch 2010-03-04 12:30:06 ----D---- C:\WINDOWS\system32\drivers 2010-03-04 12:25:53 ----D---- C:\Program Files\iPod(2) 2010-03-04 12:23:03 ----D---- C:\Documents and Settings\New\Application Data\Smart PC Solutions 2010-03-04 12:16:07 ----SHD---- C:\WINDOWS\Installer 2010-03-04 12:16:07 ----D---- C:\Program Files\Fichiers communs 2010-03-04 12:15:37 ----SHD---- C:\Config.Msi 2010-03-04 12:15:23 ----D---- C:\Program Files\DivX 2010-03-04 12:13:04 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-04 12:09:42 ----D---- C:\WINDOWS\Temp 2010-03-04 09:36:17 ----D---- C:\WINDOWS 2010-03-04 09:36:16 ----D---- C:\WINDOWS\system32 2010-03-04 09:32:31 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-03-04 09:26:57 ----D---- C:\Program Files\Mozilla Firefox 2010-03-04 09:24:25 ----D---- C:\WINDOWS\system32\inetsrv 2010-03-04 09:20:42 ----SD---- C:\WINDOWS\Tasks 2010-03-04 09:20:41 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2010-03-04 01:17:14 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-03 22:22:55 ----D---- C:\Program Files\adslTV 2010-03-03 21:59:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-03 21:59:13 ----RSD---- C:\WINDOWS\Fonts 2010-03-03 21:57:41 ----D---- C:\Documents and Settings\New\Application Data\dvdcss 2010-03-03 07:24:07 ----D---- C:\WINDOWS\Registration 2010-03-01 23:15:00 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-01 13:04:36 ----D---- C:\Program Files\ahl_alhadeeth 2010-02-26 18:16:33 ----D---- C:\Program Files\shamela library 2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2010-02-16 16:51:41 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2010-02-16 16:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-02-15 07:40:20 ----A---- C:\WINDOWS\system.ini 2010-02-15 07:36:03 ----HD---- C:\Program Files\InstallShield Installation Information 2010-02-15 07:30:31 ----D---- C:\WINDOWS\system 2010-02-15 07:29:22 ----D---- C:\Program Files\Google 2010-02-15 07:25:24 ----D---- C:\Program Files\Safari 2010-02-15 07:23:04 ----D---- C:\Program Files\Diettes et tics 2010-02-13 21:23:50 ----HD---- C:\WINDOWS\inf 2010-02-13 15:46:38 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-02-13 15:46:33 ----D---- C:\Program Files\iTunes 2010-02-13 15:45:27 ----D---- C:\Program Files\Fichiers communs\Apple 2010-02-13 15:30:51 ----D---- C:\Program Files\QuickTime 2010-02-11 18:11:49 ----D---- C:\Documents and Settings\New\Application Data\Zylom 2010-02-10 10:17:40 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-08 21:18:39 ----D---- C:\WINDOWS\WinSxS
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-06-22 28672] R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-12-30 28080] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936] R2 OsiGpib;OsiGpib; C:\WINDOWS\system32\drivers\OsiGpib.sys [2001-10-26 11776] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-10 1406464] R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-06-22 92672] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007] S2 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys [1999-07-01 34664] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944] S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\system32\drivers\CA504AV.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys [1999-08-25 57096] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-01-18 381312] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\system32\drivers\Sunplus.sys [] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-10 389120] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-06-22 1163378] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2002-09-07 19456] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280] R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920] S2 gupdate1c988a7a9d335a0;Google Update Service (gupdate1c988a7a9d335a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-06 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [] S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-17 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF----------------- | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Jeu 4 Mar 2010 - 12:49 | |
| je vous transmet également le rapport de : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3823 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 04/03/2010 12:45:56 mbam-log-2010-03-04 (12-45-56).txt Type de recherche: Examen rapide Eléments examinés: 118483 Temps écoulé: 13 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) par contre ce matin avec un autre logiciel antispyware j'avais plusieurs infections je vous met le rapport Scan log. Started at 03.04.2010 09:22:28 ------------------------------------------ Start Processes scan Completed Processes scan Total items scanned: 35 Items found: 0 ------------------------------------------ Start Registry scan Name: Spyware.Realspy SOFTWARE\Classes\ActiveSkin4.Skin Name: Spyware.Realspy SOFTWARE\Classes\ActiveSkin4.Skin.1 Name: Spyware.Realspy SOFTWARE\Classes\ActiveSkin4.SkinLabel Name: Spyware.Realspy SOFTWARE\Classes\ActiveSkin4.SkinLabel.1 Name: Spyware.Elgolf SOFTWARE\Classes\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D} Name: Spyware.Elgolf SOFTWARE\Classes\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D} Name: Spyware.Elgolf SOFTWARE\Classes\Interface\{248DD892-BB45-11CF-9ABC-0080C7E7B78D} Name: Spyware.Elgolf SOFTWARE\Classes\Interface\{248DD893-BB45-11CF-9ABC-0080C7E7B78D} Name: Spyware.Elgolf SOFTWARE\Classes\MSWinsock.Winsock Name: Spyware.Elgolf SOFTWARE\Classes\MSWinsock.Winsock.1 Name: Spyware.Elgolf SOFTWARE\Classes\TypeLib\{248DD890-BB45-11CF-9ABC-0080C7E7B78D} Name: Spyware.WALogger SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ADB880A6-D8FF-11CF-9377-00AA003B7A11} Name: Spyware.SnoopStick SYSTEM\ControlSet001\Services\WS2IFSL Name: Spyware.SnoopStick SYSTEM\CurrentControlSet\Services\WS2IFSL Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3} Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3} Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE} Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE} Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3014 ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ] SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} Completed Registry scan Total items scanned: 25162 Items found: 22 ------------------------------------------ Start Hosts file scan Completed Hosts file scan Total items scanned: 1 Items found: 0 ------------------------------------------ Start Cookies scan Name: Adserver.com C:\Documents and Settings\New\Cookies\new@smartadserver[2].txt Name: ATDMT.com C:\Documents and Settings\New\Cookies\new@atdmt[2].txt Name: DoubleClick C:\Documents and Settings\New\Cookies\new@doubleclick[1].txt Name: SmartAdServer.com C:\Documents and Settings\New\Cookies\new@smartadserver[2].txt Name: Tracking.com C:\Documents and Settings\New\Cookies\new@tracking.publicidees[2].txt Name: TradeDoubler.com C:\Documents and Settings\New\Cookies\new@tradedoubler[2].txt Name: Weborama C:\Documents and Settings\New\Cookies\new@blancheporte.solution.weborama[1].txt Name: Weborama C:\Documents and Settings\New\Cookies\new@boursoramabanque.solution.weborama[2].txt Name: Weborama C:\Documents and Settings\New\Cookies\new@weborama[1].txt Name: WebTrends C:\Documents and Settings\New\Cookies\new@statse.webtrendslive[2].txt Completed Cookies scan Total items scanned: 441 Items found: 10 ------------------------------------------ Start File system scan Name: W32.Amca C:\WINDOWS\system32\MSWINSCK.OCX Name: Spyware.Wintective C:\WINDOWS\Setup1.exe Name: Spyware.Wintective C:\WINDOWS\ST6UNST.EXE Completed File system scan Total items scanned: 5738 Items found: 3 ------------------------------------------ Scanning Finished. 03.04.2010 09:32:34 | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Jeu 4 Mar 2010 - 16:50 | |
| REBONJOUR
par contre je n'arrive pas a faire l'analyse avec le programme GMER;
il plante a chaque fois en pleine analyse.
que dois-je faire ? je ne sais pas si sa un rapport avec mon problème mais sa me marque a chaque fois que le système à récupérer d'un problème sérieux et donc qu'il doit fermé GMER.
je vous remerci par avance pour votre aide. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 8:45 | |
| BONJOUR
j'ai changé d'antivirus je posséder la version free d'avast, et je l'ai changé pour avira antivirus. celui ci a donc détecté 42 infections. je vous met le rapport:
Avira AntiVir Personal Date de création du fichier de rapport : jeudi 4 mars 2010 23:24
La recherche porte sur 1817062 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NEW-01B94479B78
Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 17/12/30 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/10/30 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 07/03/30 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/30 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 07/03/30 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 19/11/30 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 02/12/30 22:18:58 VBASE002.VDF : 7.10.3.1 3143680 Bytes 05/02/31 22:19:16 VBASE003.VDF : 7.10.3.75 996864 Bytes 11/02/31 22:19:22 VBASE004.VDF : 7.10.3.76 2048 Bytes 11/02/31 22:19:22 VBASE005.VDF : 7.10.3.77 2048 Bytes 11/02/31 22:19:22 VBASE006.VDF : 7.10.3.78 2048 Bytes 11/02/31 22:19:22 VBASE007.VDF : 7.10.3.79 2048 Bytes 11/02/31 22:19:22 VBASE008.VDF : 7.10.3.80 2048 Bytes 11/02/31 22:19:22 VBASE009.VDF : 7.10.3.81 2048 Bytes 11/02/31 22:19:22 VBASE010.VDF : 7.10.3.82 2048 Bytes 11/02/31 22:19:22 VBASE011.VDF : 7.10.3.83 2048 Bytes 11/02/31 22:19:22 VBASE012.VDF : 7.10.3.84 2048 Bytes 11/02/31 22:19:22 VBASE013.VDF : 7.10.3.85 2048 Bytes 11/02/31 22:19:22 VBASE014.VDF : 7.10.3.122 172544 Bytes 14/02/31 22:19:23 VBASE015.VDF : 7.10.3.149 79872 Bytes 17/02/31 22:19:24 VBASE016.VDF : 7.10.3.174 68608 Bytes 19/02/31 22:19:24 VBASE017.VDF : 7.10.3.199 76800 Bytes 20/02/31 22:19:25 VBASE018.VDF : 7.10.3.222 64512 Bytes 21/02/31 22:19:25 VBASE019.VDF : 7.10.3.243 75776 Bytes 24/02/31 22:19:26 VBASE020.VDF : 7.10.4.6 81920 Bytes 25/02/31 22:19:26 VBASE021.VDF : 7.10.4.30 78848 Bytes 27/02/31 22:19:27 VBASE022.VDF : 7.10.4.50 107520 Bytes 02/03/31 22:19:28 VBASE023.VDF : 7.10.4.62 105472 Bytes 02/03/31 22:19:28 VBASE024.VDF : 7.10.4.85 111616 Bytes 04/03/31 22:19:29 VBASE025.VDF : 7.10.4.109 122368 Bytes 08/03/31 22:19:30 VBASE026.VDF : 7.10.4.128 109056 Bytes 10/03/31 22:19:30 VBASE027.VDF : 7.10.4.151 111104 Bytes 13/03/31 22:19:31 VBASE028.VDF : 7.10.4.170 132608 Bytes 16/03/31 22:19:32 VBASE029.VDF : 7.10.4.184 100864 Bytes 17/03/31 22:19:33 VBASE030.VDF : 7.10.4.199 110592 Bytes 19/03/31 22:19:33 VBASE031.VDF : 7.10.4.200 18944 Bytes 19/03/31 22:19:34 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 19/03/31 22:19:49 AEscript.DLL : 8.1.3.17 1032570 Bytes 19/03/31 22:19:49 AESCN.DLL : 8.1.5.0 127347 Bytes 19/03/31 22:19:47 AESBX.DLL : 8.1.2.0 254323 Bytes 19/03/31 22:19:50 AERDL.DLL : 8.1.4.2 479602 Bytes 19/03/31 22:19:46 AEPACK.DLL : 8.2.1.0 426356 Bytes 19/03/31 22:19:45 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/03/31 22:19:43 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/03/31 22:19:42 AEHELP.DLL : 8.1.10.1 237942 Bytes 19/03/31 22:19:36 AEGEN.DLL : 8.1.2.0 373107 Bytes 19/03/31 22:19:36 AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/30 06:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 19/03/31 22:19:34 AEBB.DLL : 8.1.0.3 53618 Bytes 21/11/30 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 14/12/29 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 06/09/30 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 19/03/31 22:19:51 AVREG.DLL : 9.0.0.0 36609 Bytes 09/11/29 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 28/03/30 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 04/02/30 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 02/02/30 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 07/02/30 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 09/11/29 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/06/30 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/11/30 15:58:32
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 4 mars 2010 23:24
La recherche d'objets cachés commence. '49449' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Moniteur WiFi OLITEC.exe' - '1' module(s) sont contrôlés Processus de recherche 'ArovaxAntiSpyware.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\New\Local Settings\Temp\produkey.zip [0] Type d'archive: ZIP --> ProduKey.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.ProdKey.1 C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189169.exe [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP750\A0192349.exe [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen Recherche débutant dans 'D:\' D:\Mes documents\Ma musique\Install.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> Setup_01.exe [2] Type d'archive: RSRC --> Object [3] Type d'archive: CAB (Microsoft) --> TorrentSpeederInst.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Swizzor.CJ.1 --> Install.exe [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen D:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189275.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> Install.exe [RESULTAT] Contient le cheval de Troie TR/Genome.bjgv Recherche débutant dans 'F:\' F:\DIVERS\programme\Keyfinder.2.0.1\keyfinder.2.0.1.zip [0] Type d'archive: ZIP --> Keyfinder.2.0.1/keyfinder.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.PassView.XA F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189304.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189305.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189306.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189307.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189308.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189309.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189310.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189311.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189312.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189313.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189314.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189315.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189316.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189317.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189318.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189319.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189320.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189321.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189322.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189323.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189324.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189325.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189326.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189327.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189328.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189329.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189330.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189331.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189332.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189333.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189334.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189335.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189336.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189337.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part2.rar [0] Type d'archive: RAR --> Data4\10.cod [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part3.rar [0] Type d'archive: RAR --> Data3\23.cod [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part4.rar [0] Type d'archive: RAR --> Data3\35.cod [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part5.rar [0] Type d'archive: RAR --> Data3\50.cod [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part6.rar [0] Type d'archive: RAR --> Data3\0.mrk [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection : C:\Documents and Settings\New\Local Settings\Temp\produkey.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff509e.qua' ! C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189169.exe [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1505e.qua' ! C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP750\A0192349.exe [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5402a7.qua' ! D:\Mes documents\Ma musique\Install.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c03509d.qua' ! D:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189275.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15060.qua' ! F:\DIVERS\programme\Keyfinder.2.0.1\keyfinder.2.0.1.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c095097.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189304.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15062.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189305.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15063.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189306.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5ad1cc.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189307.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d0fdb4.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189308.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d2ed04.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189309.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d5954c.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189310.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d49c94.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189311.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d784dc.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189312.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15064.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189313.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d8b55d.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189314.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dbbd65.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189315.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48daa4ad.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189316.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ddacf5.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189317.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48df543d.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189318.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15065.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189319.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1438e.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189320.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e04bd6.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189321.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e3731e.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189322.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e27b26.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189323.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e5636e.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189324.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15066.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189325.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e712ff.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189326.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e61a07.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189327.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e9024f.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189328.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e80997.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189329.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ec7eff.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189330.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ef6607.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189331.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15067.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189332.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f11598.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189333.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f01dd0.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189334.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f305e8.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189335.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15068.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189336.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f53579.qua' ! F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189337.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f43cb1.qua' !
Fin de la recherche : vendredi 5 mars 2010 01:28 Temps nécessaire: 2:02:40 Heure(s)
La recherche a été effectuée intégralement
15109 Les répertoires ont été contrôlés 425765 Des fichiers ont été contrôlés 42 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 40 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 425721 Fichiers non infectés 2795 Les archives ont été contrôlées 12 Avertissements 42 Consignes 49449 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
en espérant que cela vous aide à mieux résoudre mon problème merci.
PS: je n'arrive toujours pas a faire d'analyse avec le programme GMER il me plante carrément le système a chaque fois que je le lance (écran bleu qui s'affiche et redémarage de l'ordi) ensuite un message d'erreur s'affiche me disant que le système à récupérer d'une erreur sérieuse. j'ai essayé de copier collé le rapport d'erreur mais en vain.
merci encore à vous | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 10:10 | |
| Bonjour tu as une belle infection par support usb : Clique ici pour télécharger USbFix sur ton Bureau. /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Tape "F" pour français et valide avec la touche "Entrée"
- Tape ensuite "1" pour "Rechercher" et valide
- Laisse travailler l'outil
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici J'attends ton rapport | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 11:00 | |
| bonjour laddy merci pour votre intervention
donc je vous met le rapport de recherche de usbfix
############################## | UsbFix V6.098 |
User : New (Administrateurs) # NEW-01B94479B78 Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:53:36 | 05/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1400MHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 17,73 Go (3,41 Go free) [Disk Système] # NTFS D:\ -> Disque fixe local # 19,53 Go (18,14 Go free) [Disk Données Perso] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 465,76 Go (311,87 Go free) [Expansion Drive] # NTFS
################## | Elements infectieux |
D:\autorun.inf F:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1048da80-ddd1-11da-8b6f-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{25c77d53-ee77-11db-8cc8-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{58541a10-1411-11dc-8d21-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{683c5370-029c-11db-8ba5-000d56e16f5c} Shell\AutoRun\command =kj.exe
HKCU\..\..\Explorer\MountPoints2\{6f467ae0-26f8-11dc-8d50-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{82abdc30-e53a-11db-8ca8-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{8360e4b0-da1d-11db-8c83-0010c62e8da4} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{8c32f7b0-1fba-11dd-8ecb-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{99771770-2e11-11dc-8d5f-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{a4f41dd0-e27c-11db-8c99-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{b12dea90-8305-11db-8bfc-0010c62e8da4} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{b352d591-d22a-11db-8c6b-0010c62e8da4} Shell\Auto\command = Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{c6ea79a2-e185-11dd-8ffd-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{ca13dd80-2488-11dd-8edd-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{ee250902-2320-11dc-8d47-000d56e16f5c} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{f674a5d0-b62d-11db-8c28-0010c62e8da4} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 ! |
merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 11:15 | |
| Bonjour il faut brancher tes clés usb si tu veux qu'elles soient désinfectés sinon dès que tu brancheras ta clé usb ou lecteur externe, ou lecteur mp3, tu réinfecteras ton PC.
Branches les si tu les as en ta possession, si ce n'est pas le cas, merci de me le signaler
Puis relance USBFIX, en choisissant F - Pour le français puis Choisis l'option 2 - pour la suppression
J'attend ton rapport | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 12:59 | |
| rebonjour
je n'ai pas de clé usb, je n'utilise que mon disque dur externe.
voici le rapport
############################## | UsbFix V6.098 |
User : New (Administrateurs) # NEW-01B94479B78 Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:47:06 | 05/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1400MHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 17,73 Go (3,53 Go free) [Disk Système] # NTFS D:\ -> Disque fixe local # 19,53 Go (18,14 Go free) [Disk Données Perso] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 465,76 Go (311,87 Go free) [Expansion Drive] # NTFS
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003 Supprimé ! D:\autorun.inf Supprimé ! D:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003 Supprimé ! F:\autorun.inf Supprimé ! F:\$Recycle.Bin\S-1-5-21-2401246171-3932338332-2354589610-1000 Supprimé ! F:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1048da80-ddd1-11da-8b6f-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{25c77d53-ee77-11db-8cc8-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{58541a10-1411-11dc-8d21-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{683c5370-029c-11db-8ba5-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{6f467ae0-26f8-11dc-8d50-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{82abdc30-e53a-11db-8ca8-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{8360e4b0-da1d-11db-8c83-0010c62e8da4}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{8c32f7b0-1fba-11dd-8ecb-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{99771770-2e11-11dc-8d5f-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{a4f41dd0-e27c-11db-8c99-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{b12dea90-8305-11db-8bfc-0010c62e8da4}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{b352d591-d22a-11db-8c6b-0010c62e8da4}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{c6ea79a2-e185-11dd-8ffd-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{ca13dd80-2488-11dd-8edd-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{ee250902-2320-11dc-8d47-000d56e16f5c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{f674a5d0-b62d-11db-8c28-0010c62e8da4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/03/2006 22:27|--a------|0] C:\AUTOEXEC.BAT [05/03/2010 10:16|--a------|886] C:\avenger.txt [09/03/2006 22:20|---hs----|212] C:\boot.ini [07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin [16/12/2009 09:22|--a------|409974] C:\captura.bmp [13/02/2010 21:40|--a------|1663] C:\cleannavi.txt [09/03/2006 22:27|--a------|0] C:\CONFIG.SYS [04/10/2009 10:07|--a------|0] C:\conmgr.log [24/01/2009 14:28|--a------|0] C:\enable50.log [?|?|?] C:\hiberfil.sys [24/01/2009 16:00|--a------|436] C:\installLog.txt [23/05/2007 19:35|--a------|403] C:\installLog_Disk2.txt [23/05/2007 19:32|--a------|1217] C:\installLog_NTCheck.txt [09/03/2006 22:27|-rahs----|0] C:\IO.SYS [31/01/2009 21:42|--a------|7465804] C:\log_fs.log [09/03/2006 22:27|-rahs----|0] C:\MSDOS.SYS [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM [03/08/2004 21:59|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [03/03/2010 23:43|--a------|2153] C:\TB.txt [11/02/2010 18:02|--ahs----|13824] C:\Thumbs.db [19/06/2007 17:44|--a------|11] C:\TOMBPATH.TXT [05/03/2010 12:52|--a------|4177] C:\UsbFix.txt [05/03/2010 09:35|--a------|102] C:\VundoFix.txt [04/08/2004 00:55|--a------|28672] D:\setupSNK.exe [16/01/2009 08:14|--a------|156312] F:\Setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NEW-01B94479B78.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 13:11 | |
| Bonjour tes disques locaux sont désinfectés mais
il faut brancher ton disque dur externe et refais la manipulation sinon risque de réinfections. Relance en premier une recherche avec USBFIX.
Poste le rapport | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 13:19 | |
| rebonjour
en effet mon disque dur était bien brancher pendant la première recherche et pendant la désinfection.
je te met le rapport de la deuxième recherche
############################## | UsbFix V6.098 |
User : New (Administrateurs) # NEW-01B94479B78 Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 13:16:05 | 05/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1400MHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 17,73 Go (3,63 Go free) [Disk Système] # NTFS D:\ -> Disque fixe local # 19,53 Go (18,14 Go free) [Disk Données Perso] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 465,76 Go (313,41 Go free) [Expansion Drive] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 13:49 | |
| Tout est ok tu peux relancer usbfix et choisir l'option Désinstallation.
tu peux aussi supprimer ses fichiers :
C:\cleannavi.txt C:\TB.txt C:\ToolBar SD
rends toi vers C:\RSIT supprime le répertoire
Relance RSIT et poste moi les DEUX rapports : Log.txt et extra.txt | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 14:05 | |
| ok merci beaucoup en tous les cas pour votre aide
voici les rapport
Logfile of random's system information tool 1.06 (written by random/random) Run by New at 2010-03-05 14:02:40 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 4 GB (21%) free of 18 GB Total RAM: 511 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:00, on 05/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Mes documents\outils désinfection\RSIT.exe C:\Program Files\trend micro\New.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67E5DABC-EF0C-489E-A2E6-13B163E9FA57}: NameServer = 192.168.1.1 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Update Service (gupdate1c988a7a9d335a0) (gupdate1c988a7a9d335a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)
-- End of file - 8337 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GlaryInitialize.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1935655697-1060284298-1003.job C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1935655697-1060284298-1003.job C:\WINDOWS\tasks\Recherche de problèmes automatique.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-04 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-11 263280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-03 404216] {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816] {CCC7A320-B3CA-4199-B1A6-9F516DD69829}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-04 202256] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360] "Arovax AntiSpyware"=C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe [2007-09-21 1966080]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^New^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] C:\Documents and Settings\New\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-07-09 135680]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2005-11-10 47616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoInstrumentation"=1 "NoSMBalloonTip"=0 "NoDriveAutoRun"=255 "HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv" "C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\MyFreeTV\MyFreeTV.exe"="C:\Program Files\MyFreeTV\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======File associations======
.js - edit -
======List of files/folders created in the last 1 months======
2010-03-05 14:02:40 ----D---- C:\rsit 2010-03-05 12:52:23 ----RASHD---- C:\autorun.inf 2010-03-05 10:52:31 ----D---- C:\UsbFix 2010-03-05 10:16:57 ----D---- C:\Avenger 2010-03-05 09:55:58 ----D---- C:\Program Files\a-squared Free 2010-03-05 09:35:19 ----D---- C:\VundoFix Backups 2010-03-05 09:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-03-05 08:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-03-05 08:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-03-05 08:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-03-05 08:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-03-05 08:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-03-05 08:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-03-05 08:45:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-03-05 08:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-03-05 08:43:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-03-05 08:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-03-05 08:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-03-05 08:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-03-04 23:15:14 ----D---- C:\Program Files\Avira 2010-03-04 23:15:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-03-04 21:30:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5032.dll 2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5016.dll 2010-03-04 21:29:21 ----D---- C:\Program Files\Fichiers communs\xing shared 2010-03-04 21:28:03 ----A---- C:\WINDOWS\system32\pncrt.dll 2010-03-04 21:24:26 ----D---- C:\Documents and Settings\All Users\Application Data\Real 2010-03-04 12:32:43 ----D---- C:\Program Files\trend micro 2010-03-04 12:30:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-04 00:04:32 ----D---- C:\Documents and Settings\All Users\Application Data\Arovax 2010-03-04 00:04:30 ----D---- C:\Program Files\Arovax AntiSpyware 2010-03-03 21:58:59 ----D---- C:\Program Files\QURAN_MASS 2010-03-03 21:58:56 ----D---- C:\HADITH 2010-03-02 20:33:47 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2010-02-17 09:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2010-02-16 16:54:09 ----A---- C:\WINDOWS\system32\uxtuneup(2).dll 2010-02-16 12:33:17 ----D---- C:\Documents and Settings\New\Application Data\Malwarebytes 2010-02-16 12:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-02-13 15:45:28 ----D---- C:\Program Files\iPod
======List of files/folders modified in the last 1 months======
2010-03-05 14:02:47 ----D---- C:\WINDOWS\Prefetch 2010-03-05 13:17:59 ----D---- C:\WINDOWS\Temp 2010-03-05 12:56:36 ----D---- C:\Program Files\Mozilla Firefox 2010-03-05 12:56:04 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-05 12:52:15 ----SHD---- C:\RECYCLER 2010-03-05 12:50:20 ----D---- C:\WINDOWS\system32\inetsrv 2010-03-05 12:46:58 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-05 12:46:30 ----SD---- C:\WINDOWS\Tasks 2010-03-05 12:44:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-05 12:18:06 ----D---- C:\Program Files\adslTV 2010-03-05 10:27:04 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-03-05 10:27:02 ----RD---- C:\Program Files 2010-03-05 10:27:02 ----D---- C:\Program Files\Fichiers communs 2010-03-05 10:25:28 ----D---- C:\WINDOWS\system32 2010-03-05 10:25:26 ----D---- C:\WINDOWS 2010-03-05 10:21:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2010-03-05 10:16:57 ----D---- C:\WINDOWS\system32\drivers 2010-03-05 10:14:56 ----A---- C:\Documents and Settings\New\Application Data\QuickZip45.ini 2010-03-05 09:21:18 ----HD---- C:\WINDOWS\inf 2010-03-05 09:04:19 ----D---- C:\WINDOWS\AppPatch 2010-03-05 09:04:19 ----D---- C:\Program Files\Microsoft Silverlight 2010-03-05 09:01:45 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-05 09:01:32 ----A---- C:\WINDOWS\imsins.BAK 2010-03-05 09:00:51 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-05 09:00:49 ----D---- C:\Program Files\Internet Explorer 2010-03-05 09:00:36 ----D---- C:\WINDOWS\ie8updates 2010-03-05 09:00:04 ----SHD---- C:\WINDOWS\Installer 2010-03-05 08:47:33 ----SHD---- C:\Config.Msi 2010-03-05 08:16:39 ----D---- C:\WINDOWS\Minidump 2010-03-04 23:15:50 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2010-03-04 23:13:14 ----D---- C:\WINDOWS\WinSxS 2010-03-04 21:32:31 ----AC---- C:\WINDOWS\cdplayer.ini 2010-03-04 21:31:19 ----D---- C:\Documents and Settings\New\Application Data\Real 2010-03-04 21:30:17 ----D---- C:\Program Files\Fichiers communs\Real 2010-03-04 21:29:40 ----D---- C:\Program Files\Real 2010-03-04 18:30:10 ----D---- C:\Program Files\ahl_alhadeeth 2010-03-04 12:25:53 ----D---- C:\Program Files\iPod(2) 2010-03-04 12:23:03 ----D---- C:\Documents and Settings\New\Application Data\Smart PC Solutions 2010-03-04 12:15:23 ----D---- C:\Program Files\DivX 2010-03-03 21:59:13 ----RSD---- C:\WINDOWS\Fonts 2010-03-03 21:57:41 ----D---- C:\Documents and Settings\New\Application Data\dvdcss 2010-03-03 07:24:07 ----D---- C:\WINDOWS\Registration 2010-02-26 18:16:33 ----D---- C:\Program Files\shamela library 2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2010-02-16 16:51:41 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2010-02-16 16:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-02-15 07:40:20 ----A---- C:\WINDOWS\system.ini 2010-02-15 07:36:03 ----HD---- C:\Program Files\InstallShield Installation Information 2010-02-15 07:30:31 ----D---- C:\WINDOWS\system 2010-02-15 07:29:22 ----D---- C:\Program Files\Google 2010-02-15 07:25:24 ----D---- C:\Program Files\Safari 2010-02-15 07:23:04 ----D---- C:\Program Files\Diettes et tics 2010-02-13 15:46:38 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-02-13 15:46:33 ----D---- C:\Program Files\iTunes 2010-02-13 15:45:27 ----D---- C:\Program Files\Fichiers communs\Apple 2010-02-13 15:30:51 ----D---- C:\Program Files\QuickTime 2010-02-11 18:11:49 ----D---- C:\Documents and Settings\New\Application Data\Zylom
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-06-22 28672] R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-12-30 28080] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936] R2 OsiGpib;OsiGpib; C:\WINDOWS\system32\drivers\OsiGpib.sys [2001-10-26 11776] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-10 1406464] R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-06-22 92672] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007] S2 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys [1999-07-01 34664] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944] S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\system32\drivers\CA504AV.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys [1999-08-25 57096] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-01-18 381312] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\system32\drivers\Sunplus.sys [] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-10 389120] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-06-22 1163378] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2002-09-07 19456] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280] R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S2 gupdate1c988a7a9d335a0;Google Update Service (gupdate1c988a7a9d335a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-06 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [] S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-17 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-03-05 14:03:05
======Uninstall list======
-->C:\WINDOWS\NuNInst.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->C:\WINDOWS\UNNVEContent.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A} Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log adsl TV-->C:\Program Files\adslTV\Uninstal.exe ahl_alhadeeth 4.3.2-->C:\WINDOWS\iun6002ev.exe "C:\Program Files\ahl_alhadeeth\irunin.ini" Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Arovax AntiSpyware 2.1.153-->C:\Program Files\Arovax AntiSpyware\uninst.exe a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Calc' SA-->C:\Program Files\Calc' SA\uninstall.exe Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Data Access Objects (DAO) 3.5-->C:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu FlexiPoints 2.01-->MsiExec.exe /I{2C4DDA22-BF40-4D9E-8360-D0ACB322FB95} Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe" Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall InCD EasyWrite Reader-->C:\WINDOWS\unmrw.exe /UNINSTALL Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8} Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe Moniteur WiFi OLITEC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE06F9AA-6C9D-4D64-A028-41B6340200AF}\setup.exe" -l0x40c -removeonly Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13} Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall NI-488.2 1.60-->C:\Varian\CARYWI~1\GPIB\NI-488.2\Bin\UNINST~1.EXE /A C:\Varian\CARYWI~1\GPIB\NI-488.2\Bin\INSTALL.LOG Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0 RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F} SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} shamela library-->C:\WINDOWS\iun6002.exe "C:\Program Files\shamela library\irunin.ini" SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe Veoh Video Compass-->C:\Program Files\Veoh Networks\Veoh Video Compass\uninst.exe Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe" VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: NEW-01B94479B78 Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 87723 Source Name: Disk Time Written: 20100220121458.000000+060 Event Type: warning User:
Computer Name: NEW-01B94479B78 Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 87722 Source Name: Disk Time Written: 20100220113953.000000+060 Event Type: warning User:
Computer Name: NEW-01B94479B78 Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 87721 Source Name: Disk Time Written: 20100220112018.000000+060 Event Type: warning User:
Computer Name: NEW-01B94479B78 Event Code: 7000 Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable.
Record Number: 87692 Source Name: Service Control Manager Time Written: 20100220104741.000000+060 Event Type: error User:
Computer Name: NEW-01B94479B78 Event Code: 7002 Message: Le service GPIB Device Class Driver dépend du groupe GPIB Board Class et aucun membre de ce groupe n'a démarré.
Record Number: 87691 Source Name: Service Control Manager Time Written: 20100220104741.000000+060 Event Type: error User:
=====Application event log=====
Computer Name: NEW-01B94479B78 Event Code: 1517 Message: Windows a sauvegardé le Registre utilisateur NEW-01B94479B78\New alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 34961 Source Name: Userenv Time Written: 20091211115451.000000+060 Event Type: warning User: AUTORITE NT\SYSTEM
Computer Name: NEW-01B94479B78 Event Code: 12 Message: Record Number: 34957 Source Name: Google Update Time Written: 20091211083810.000000+060 Event Type: warning User: AUTORITE NT\SYSTEM
Computer Name: NEW-01B94479B78 Event Code: 1015 Message: Le paramètre TraceLevel ne se trouve pas dans le Registre. La niveau de suivi utilisé par défaut est 32.
Record Number: 34951 Source Name: EvntAgnt Time Written: 20091211082529.000000+060 Event Type: warning User:
Computer Name: NEW-01B94479B78 Event Code: 1003 Message: Le paramètre TraceFileName ne se trouve pas dans le Registre. Le fichier de suivi utilisé par défaut est .
Record Number: 34950 Source Name: EvntAgnt Time Written: 20091211082529.000000+060 Event Type: warning User:
Computer Name: NEW-01B94479B78 Event Code: 0 Message: Startup failure. DatFactory initialization failed. Error code: 80092003
Record Number: 34945 Source Name: Family Safety Service Time Written: 20091211082505.000000+060 Event Type: error User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;C:\PROGRAM FILES\MICROSOFT SQL SERVER\80\TOOLS\BINN\;C:\GCSOLUTION\PROGRAM;C:\GCMSSOLUTION\PROGRAM;C:\PROGRAM FILES\SAMSUNG\SAMSUNG PC STUDIO 3\;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0905 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF----------------- | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 14:52 | |
| Supprime : C:\UsbFix Rends toi vers : C:\Program Files\trend micro\New.exe pour executer hijackthis. clique sur Do a system scan only Coch la cases suivante : R3 - Default URLSearchHook is missing fermes toutes tes fenêtes ainsi que ton navigateur clique sur le bouton fix checked. Ferme hijackthis. Tu as des logiciels sensibles aux failles de sécurités importantes, il te faut les mettre à jour. -Acrobat Reader 9.3 : Rends sur http://get.adobe.com/fr/reader/ Décoche la case : McAfee Security Scan Plus gratuit (en option) Clique sur le bouton télécharger et installe le. Rends toi dans Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions. Adobe Acrobat 5.0 Adobe Reader 9.1.1 Inutile d'avoir plusieurs anti-spywares, je te conseille de désinstaller : a-squared Free 4.5 Arovax AntiSpyware 2.1.153 et de conserver malwarebyte anti-malware que tu peux passer régulièrement pour vérifier son système. Mise à jour Machine JAVA vers Version 6 Update 18 Ta version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares. Javara te permettra de faire la mise à jour et de supprimer les anciennes versions : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur ton bureau (clic droit > Extraire tout) * Double-clique sur le répertoire JavaRa obtenu * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Choisis dans le menu déroulante : French * Clique sur Recherche de mise à jour s * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher * Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) * Ferme l'application
Ensuite ton disque dur est surement "impropre" - Citation :
- Computer Name: NEW-01B94479B78
Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination. Je te conseille de réaliser un CHDSK : [g][s]CHDSK[/s][/g] Ouvrir le [g]poste de travail / Clic droit sur le disque dur / Propriétés[/g] Onglet matériel : clique sur [g]"Verifier les erreurs" [/g] [g]Cocher[/g] les deux cases. Ou [g][s]CHKDSK en ligne de commande[/s][/g] Démarrer/ Executer taper la commande cmd Puis taper : chkdsk c: /f /r ou c: est le disque dur à vérifier [g]NOTE:[/g] - la commande /f corrige automatiquement les erreurs rencontrées. - la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles. Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement. Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows Télécharger [url=xxx]CHKDSK_Rapport.exe[/url] sur ton bureau Execute le, en double cliquant dessus, le rapport nommé rapportCHK_DD-MM-YYYY.txt devrait s'ouvrir dans le bloc-note, si ce n'est pas le cas, il doit se trouver sur ton bureau. Poste le dans ta prochaine réponse. Poste moi un nouveau rapport Log.txt de RSIT. J'attends la confirmation de la suppression des programmes et mises à jour effectués. comment va ton PC ?
Dernière édition par Laddy le Lun 8 Mar 2010 - 14:29, édité 1 fois | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 15:45 | |
| je suis en train d'exécuter les manipulation que tu m'a recommander. j'en suis au niveau de la manipulation concernant le CHDSK
je te tient au courant dans un petit moment
a tout de suite
donc voila normalement j'ai réalisé toutes les manipulation que tu m'a recommandé
je te met le rapport chkdsk
Message = Vérification du système de fichiers sur C: Le type du système de fichiers est NTFS. Le nom de volume est Disk Système.
Une vérification de disque a été planifiée. Windows va maintenant vérifier le disque. Nettoyage en cours de petites incohérences sur le lecteur. Nettoyage en cours de 165 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9. Nettoyage en cours de 165 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9. Nettoyage en cours de 165 descripteurs de sécurité non utilisés. CHKDSK vérifie le journal USN... Vérification du journal USN terminée. CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)... La vérification des données du fichier est terminée. CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)... La vérification de l'espace libre est terminée.
18587173 Ko d'espace disque au total. 14457304 Ko dans 62416 fichiers. 26740 Ko dans 11287 index. 8 Ko dans des secteurs défectueux. 164701 Ko utilisés par le système. 65536 Ko occupés par le fichier journal. 3938420 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation. 4646793 unités d'allocation au total sur le disque. 984605 unités d'allocation disponibles sur le disque.
Informations internes : 00 55 01 00 f1 1f 01 00 5e 96 01 00 00 00 00 00 .U......^....... ef 17 00 00 01 00 00 00 b8 07 00 00 00 00 00 00 ................ d0 31 56 03 00 00 00 00 b0 ea 91 41 00 00 00 00 .1V........A.... 90 c1 74 03 00 00 00 00 00 01 70 be 02 00 00 00 ..t.......p..... d0 e4 1d 5f 00 00 00 00 00 82 37 6f 03 00 00 00 ..._......7o.... 99 9e 36 00 00 00 00 00 38 3a 07 00 d0 f3 00 00 ..6.....8:...... 00 00 00 00 00 60 67 72 03 00 00 00 17 2c 00 00 .....`gr.....,..
Windows a terminé la vérification de votre disque. Veuillez patienter pendant le redémarrage de votre ordinateur.
Message = L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Message = Vérification du système de fichiers sur C: Le type du système de fichiers est NTFS. Le nom de volume est Disk Système.
Une vérification de disque a été planifiée. Windows va maintenant vérifier le disque. Nettoyage en cours de petites incohérences sur le lecteur. Nettoyage en cours de 267 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9. Nettoyage en cours de 267 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9. Nettoyage en cours de 267 descripteurs de sécurité non utilisés. CHKDSK vérifie le journal USN... Vérification du journal USN terminée. CHKDSK a découvert de l'espace libre marqué alloué dans la bitmap de la table de fichiers maîtres (MFT). Windows a effectué des corrections sur le système de fichiers.
18587173 Ko d'espace disque au total. 14801080 Ko dans 64240 fichiers. 27664 Ko dans 11053 index. 8 Ko dans des secteurs défectueux. 165157 Ko utilisés par le système. 65536 Ko occupés par le fichier journal. 3593264 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation. 4646793 unités d'allocation au total sur le disque. 898316 unités d'allocation disponibles sur le disque.
Informations internes : 00 55 01 00 27 26 01 00 84 a4 01 00 00 00 00 00 .U..'&.......... eb 18 00 00 01 00 00 00 f3 07 00 00 00 00 00 00 ................ e0 b2 f9 03 00 00 00 00 60 ee 30 40 00 00 00 00 ........`.0@.... f0 5c 5f 03 00 00 00 00 00 00 00 00 00 00 00 00 .\_............. 00 00 00 00 00 00 00 00 f0 54 8a 50 00 00 00 00 .........T.P.... 99 9e 36 00 00 00 00 00 28 39 07 00 f0 fa 00 00 ..6.....(9...... 00 00 00 00 00 e0 62 87 03 00 00 00 2d 2b 00 00 ......b.....-+..
Windows a terminé la vérification de votre disque. Veuillez patienter pendant le redémarrage de votre ordinateur.
ensuite le rapport de rsit
Logfile of random's system information tool 1.06 (written by random/random) Run by New at 2010-03-05 16:33:44 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 4 GB (21%) free of 18 GB Total RAM: 511 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:34:00, on 05/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Mes documents\outils désinfection\RSIT.exe C:\Program Files\trend micro\New.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67E5DABC-EF0C-489E-A2E6-13B163E9FA57}: NameServer = 192.168.1.1 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Update Service (gupdate1c988a7a9d335a0) (gupdate1c988a7a9d335a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing) O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)
-- End of file - 8489 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GlaryInitialize.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1935655697-1060284298-1003.job C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1935655697-1060284298-1003.job C:\WINDOWS\tasks\Recherche de problèmes automatique.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-04 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-11 263280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-18 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-18 79648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-03 404216] {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816] {CCC7A320-B3CA-4199-B1A6-9F516DD69829}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-04 202256] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^New^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] C:\Documents and Settings\New\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-07-09 135680]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2005-11-10 47616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoInstrumentation"=1 "NoSMBalloonTip"=0 "NoDriveAutoRun"=255 "HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv" "C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\MyFreeTV\MyFreeTV.exe"="C:\Program Files\MyFreeTV\MyFreeTV.exe:*:Enabled:MyFreeTV" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======File associations======
.js - edit -
======List of files/folders created in the last 1 months======
2010-03-05 15:36:02 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-03-05 15:35:50 ----D---- C:\Program Files\Fichiers communs\Java 2010-03-05 15:35:18 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-05 15:35:18 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-05 15:35:17 ----A---- C:\WINDOWS\system32\java.exe 2010-03-05 14:02:40 ----D---- C:\rsit 2010-03-05 12:52:23 ----RASHD---- C:\autorun.inf 2010-03-05 10:16:57 ----D---- C:\Avenger 2010-03-05 09:55:58 ----D---- C:\Program Files\a-squared Free 2010-03-05 09:35:19 ----D---- C:\VundoFix Backups 2010-03-05 09:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-03-05 08:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-03-05 08:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-03-05 08:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-03-05 08:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-03-05 08:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-03-05 08:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-03-05 08:45:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-03-05 08:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-03-05 08:43:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-03-05 08:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-03-05 08:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-03-05 08:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-03-04 23:15:14 ----D---- C:\Program Files\Avira 2010-03-04 23:15:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-03-04 21:30:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5032.dll 2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5016.dll 2010-03-04 21:29:21 ----D---- C:\Program Files\Fichiers communs\xing shared 2010-03-04 21:28:03 ----A---- C:\WINDOWS\system32\pncrt.dll 2010-03-04 21:24:26 ----D---- C:\Documents and Settings\All Users\Application Data\Real 2010-03-04 12:32:43 ----D---- C:\Program Files\trend micro 2010-03-04 12:30:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-04 00:04:32 ----D---- C:\Documents and Settings\All Users\Application Data\Arovax 2010-03-03 21:58:59 ----D---- C:\Program Files\QURAN_MASS 2010-03-03 21:58:56 ----D---- C:\HADITH 2010-03-02 20:33:47 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2010-02-17 09:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2010-02-16 16:54:09 ----A---- C:\WINDOWS\system32\uxtuneup(2).dll 2010-02-16 12:33:17 ----D---- C:\Documents and Settings\New\Application Data\Malwarebytes 2010-02-16 12:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-02-13 15:45:28 ----D---- C:\Program Files\iPod
======List of files/folders modified in the last 1 months======
2010-03-05 16:30:48 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-05 16:27:52 ----D---- C:\WINDOWS 2010-03-05 16:27:41 ----D---- C:\WINDOWS\system32 2010-03-05 16:27:41 ----D---- C:\Program Files\Adobe 2010-03-05 16:27:40 ----D---- C:\Program Files\Fichiers communs\Adobe 2010-03-05 16:27:34 ----D---- C:\WINDOWS\Prefetch 2010-03-05 16:22:47 ----D---- C:\Program Files\Mozilla Firefox 2010-03-05 16:21:14 ----D---- C:\WINDOWS\system32\inetsrv 2010-03-05 16:18:13 ----D---- C:\WINDOWS\Temp 2010-03-05 16:18:11 ----RD---- C:\Program Files 2010-03-05 16:18:10 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2010-03-05 16:17:39 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-05 16:17:12 ----SD---- C:\WINDOWS\Tasks 2010-03-05 16:16:19 ----SHD---- C:\Config.Msi 2010-03-05 15:49:52 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-05 15:36:01 ----SHD---- C:\WINDOWS\Installer 2010-03-05 15:35:50 ----D---- C:\Program Files\Fichiers communs 2010-03-05 15:34:45 ----D---- C:\Program Files\Java 2010-03-05 15:25:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2010-03-05 12:52:15 ----SHD---- C:\RECYCLER 2010-03-05 12:18:06 ----D---- C:\Program Files\adslTV 2010-03-05 10:27:04 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-03-05 10:21:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2010-03-05 10:16:57 ----D---- C:\WINDOWS\system32\drivers 2010-03-05 10:14:56 ----A---- C:\Documents and Settings\New\Application Data\QuickZip45.ini 2010-03-05 09:21:18 ----HD---- C:\WINDOWS\inf 2010-03-05 09:04:19 ----D---- C:\WINDOWS\AppPatch 2010-03-05 09:04:19 ----D---- C:\Program Files\Microsoft Silverlight 2010-03-05 09:01:45 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-05 09:01:32 ----A---- C:\WINDOWS\imsins.BAK 2010-03-05 09:00:51 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-05 09:00:49 ----D---- C:\Program Files\Internet Explorer 2010-03-05 09:00:36 ----D---- C:\WINDOWS\ie8updates 2010-03-05 08:16:39 ----D---- C:\WINDOWS\Minidump 2010-03-04 23:13:14 ----D---- C:\WINDOWS\WinSxS 2010-03-04 21:32:31 ----AC---- C:\WINDOWS\cdplayer.ini 2010-03-04 21:31:19 ----D---- C:\Documents and Settings\New\Application Data\Real 2010-03-04 21:30:17 ----D---- C:\Program Files\Fichiers communs\Real 2010-03-04 21:29:40 ----D---- C:\Program Files\Real 2010-03-04 18:30:10 ----D---- C:\Program Files\ahl_alhadeeth 2010-03-04 12:25:53 ----D---- C:\Program Files\iPod(2) 2010-03-04 12:23:03 ----D---- C:\Documents and Settings\New\Application Data\Smart PC Solutions 2010-03-04 12:15:23 ----D---- C:\Program Files\DivX 2010-03-03 21:59:13 ----RSD---- C:\WINDOWS\Fonts 2010-03-03 21:57:41 ----D---- C:\Documents and Settings\New\Application Data\dvdcss 2010-03-03 07:24:07 ----D---- C:\WINDOWS\Registration 2010-02-26 18:16:33 ----D---- C:\Program Files\shamela library 2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2010-02-16 16:51:41 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2010-02-16 16:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-02-15 07:40:20 ----A---- C:\WINDOWS\system.ini 2010-02-15 07:36:03 ----HD---- C:\Program Files\InstallShield Installation Information 2010-02-15 07:30:31 ----D---- C:\WINDOWS\system 2010-02-15 07:29:22 ----D---- C:\Program Files\Google 2010-02-15 07:25:24 ----D---- C:\Program Files\Safari 2010-02-15 07:23:04 ----D---- C:\Program Files\Diettes et tics 2010-02-13 15:46:38 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-02-13 15:46:33 ----D---- C:\Program Files\iTunes 2010-02-13 15:45:27 ----D---- C:\Program Files\Fichiers communs\Apple 2010-02-13 15:30:51 ----D---- C:\Program Files\QuickTime 2010-02-11 18:11:49 ----D---- C:\Documents and Settings\New\Application Data\Zylom
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-06-22 28672] R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-12-30 28080] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936] R2 OsiGpib;OsiGpib; C:\WINDOWS\system32\drivers\OsiGpib.sys [2001-10-26 11776] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-10 1406464] R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-06-22 92672] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007] S2 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys [1999-07-01 34664] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944] S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\system32\drivers\CA504AV.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys [1999-08-25 57096] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-01-18 381312] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\system32\drivers\Sunplus.sys [] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-10 389120] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-06-22 1163378] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2002-09-07 19456] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280] R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S2 gupdate1c988a7a9d335a0;Google Update Service (gupdate1c988a7a9d335a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-06 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [] S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-17 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336] S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF----------------- | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 16:45 | |
| enfin le rapport concernant java je ne l'ai pas car je n'ai pas procéder comme tu me l'avais demandé.
car ton lien n'était plus valide, je me suis donc rendu sur leur site pour télécharger la dernière version que tu m'a recommandé. Et donc à la fin du téléchargement il n'ont pas ouvert de rapport, et il n'y en a pas non plus dans la partition système C
sinon au niveau de l'ordi tous me semble être rentrer dans l'ordre., j'attends ta confirmation de toute façon de ce côté là.
merci beaucoup | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 17:11 | |
| Pas de problème je vais vérifier mon lien désolé. Java installé manuellement ne fait pas de rapport, penses juste à désinstaller ton ancienne version de java 6 up 13.
Ton disque dur est Ok.
Pour finir au niveau désinfection :
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Et enfin si tu le souhaites nous pourrons optimiser ton PC en désactivant les services inutiles au démarrage de windows. Si, oui nous ferons ça lundi.
Bon week end. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 17:25 | |
| alors en faite depuis toujours je n'ai jamais pu utilisé le mode sans echec, je ne sais pas pourquoi mais a chaque fois j'ai essayé et bien j'ai un ecran noir et ensuite un ecran bleu et il redémarre et me dis qu'il n'a pu démarré correctement a cause d'un logiciel ou je ne sais trop quoi. Mais en tous les cas impossible de l'utiliser.
je viens tout de même de réessayer mais sa n'a rien donné donc le scan est ce que je le fait normalement ? c'est à dire sans passer par le mode sans echec?
et en ce qui concerne de l'optimisation c'est d'accord.
encore un grand merci à toi pour ton aide | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 17:33 | |
| Pour le mode sans echec, aurais tu le message d'erreur complet ???
On va essayer de le réparer, fais un scan en ligne dans ce cas en attatend | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 5 Mar 2010 - 18:42 | |
| j'ai fait un scan en ligne et il n'a détecté aucune infection
et pour le message d'erreur du mode sans échec le problème c'est que la page bleu ne reste que quelques seconde avant de redémarrer l'ordi impossible de savoir ce qu'il en retourne.
j'ai juste comme info lors du redémarrage de windows le message suivant: windows n'a pas pu démarrer correctement, un nouveau logiciel peut être responsable de ce problème.
voilà pour moi | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Dim 7 Mar 2010 - 13:39 | |
| Désolé coupure de courrant grr un vendredi !!
tu aurais garder le rapport du scan en ligne par hazard ?? sinon pas grave si tu dis que tout est ok.
pour ton mode sans echec et cet ecran bleu
regarde si tu arrives à le récupérer avec ce logiciel :
Télécharge Blue screen View :
ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html
Clique sur Download BlueScreenView with full install/uninstall support
Enregistre le fichier sur ton Bureau.
Double clique sur le fichier pour le lancer.
A la fin du scan, , clique sur Edit puis Select All. Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Dim 7 Mar 2010 - 13:58 | |
| BONJOUR il n'y a pas de mal. sinon non je n'ai pas le rapport du scan en ligne et là je te met le rapport du scan de l'ecran bleu ================================================== Dump File : Mini030510-01.dmp Crash Time : 05/03/2010 08:16:32 Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA Bug Check Code : 0x10000050 Parameter 1 : 0xf8efb00b Parameter 2 : 0x00000000 Parameter 3 : 0xf13cbf60 Parameter 4 : 0x00000000 Caused By Driver : pxldrpoc.sys Caused By Address : pxldrpoc.sys+bf60 File Description : Product Name : Company : File Version : Processor : 32-bit Computer Name : Full Path : C:\WINDOWS\minidump\Mini030510-01.dmp Processors Count : 1 Major Version : 15 Minor Version : 2600 ================================================== ================================================== Dump File : Mini030410-01.dmp Crash Time : 04/03/2010 12:55:49 Bug Check String : UNEXPECTED_KERNEL_MODE_TRAP Bug Check Code : 0x1000007f Parameter 1 : 0x0000000a Parameter 2 : 0x00000000 Parameter 3 : 0x00000000 Parameter 4 : 0x00000000 Caused By Driver : fltMgr.sys Caused By Address : fltMgr.sys+1644 File Description : Microsoft Filesystem Filter Manager Product Name : Microsoft Windows Operating System Company : Microsoft Corporation File Version : 5.1.2600.2978 (xpsp_sp2_gdr.060821-0039) Processor : 32-bit Computer Name : Full Path : C:\WINDOWS\minidump\Mini030410-01.dmp Processors Count : 1 Major Version : 15 Minor Version : 2600 ================================================== ================================================== Dump File : Mini121709-01.dmp Crash Time : 17/12/2009 13:48:17 Bug Check String : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED Bug Check Code : 0x1000007e Parameter 1 : 0xc0000005 Parameter 2 : 0xf19862d0 Parameter 3 : 0xf24aac60 Parameter 4 : 0xf24aa95c Caused By Driver : kmixer.sys Caused By Address : kmixer.sys+12d0 File Description : Kernel Mode Audio Mixer Product Name : Microsoft Windows Operating System Company : Microsoft Corporation File Version : 5.1.2600.2929 (xpsp_sp2_gdr.060613-2359) Processor : 32-bit Computer Name : Full Path : C:\WINDOWS\minidump\Mini121709-01.dmp Processors Count : 1 Major Version : 15 Minor Version : 2600 ================================================== merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Dim 7 Mar 2010 - 14:04 | |
| J'etudie ça et je te tiens au courant demain car je dois m'absenter maintenant | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Dim 7 Mar 2010 - 14:09 | |
| ok pas de problème.
merci encore | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 10:43 | |
| tu as bien tenté un redemarrage sans echec ?? pour obtenir l'ecran bleu le 5 mars ? ou est ce gmer qui a planté ton PC ce jour ?[quote] Ton windows est un original , livré avec ton PC ? | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 16:57 | |
| bonjour
alors en faite j'ai essayé le 5 mars plusieurs fois de redémarré en mode sans echec mais impossible a chaque foi sa plante et sa me fait un écran bleu et je crois que c'est la veille que j'avais essayé de faire le scan avec gmer et qu'il m'a planté l'ordi.
et au niveau de windows je ne sais pas car à la base ce n'était pas mon ordi je l'ai acheté d'occasion. et en plus je n'ai même pas le cd de réinitialisation de windows. mais je peut juste te dire que j'ai tous le temps un message de windows qui me dit qu'il n'ont pas réussi à identifier ma version de windows et que je suis peut être victime d'une contrefaçon. | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 17:13 | |
| Sur cette ordinateur, as tu une étiquette de licence Windows XP ? De quel marque est il ? PC fixe ou pc portable ? - Citation :
- Un message de windows qui me dit qu'il n'ont pas réussi à identifier ma version de windows et que je suis peut être victime d'une contrefaçon.
même actuellement ? Soit c'est une version pirate si tu n'as pas d'étiquette, soit wga a bugé. pour gmer ok le drivers qui a planté ton PC est maintenant identifié. On va regarde un truc : Télécharge WGetIA de Batch_Man sur ton Bureau Lance le, le bloc-note s'ouvre copie / colle celui dedans: - Citation :
C:\pxldrpoc.sys /s
Ferme le bloc-note et valide l'enregistrement en cliquant sur EnregistrerLaisse le programme travailler ( il peut-être long) Note: Il est possible que ton logiciel antivirus ou ton parefeu demande certains accès à internet pour télécharger les outils, accepte puis une fois le scan terminé poste le rapport. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 17:33 | |
| en faite je pense pas que c'est une version piraté car ça marché très bien et du jour au lendemain j'ai eu ce message qui est apparu et jusqu'à maintenant.
par contre j'ai pas trop compris l'étape du copié collé dans le bloc note.
en faite je dois copié collé C:\pxldrpoc.sys /s dans le bloc note et ensuite je ferme ?
et là je viens de lancer le scan je te mettrais le rapport des qu'il aura fini | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 17:37 | |
| Ouep donc pour le reste difficile de t'aider, car une fausse manipulation, adieu windows et comme tu n'as pas les CD fournis...
Pour WgetIA oui, le bloc note s ouvre tu copies coller la ligne et tu fermes, il te demandera d'enregistrer les modifications acceptes puis le rapport s'ouvrira.
Pour ton XP : Je te conseille d'essayer de te procurer une licence officielle et de tout réinstaller. ça va être difficile de réparer ton mode sans echec dans ce cas. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 17:56 | |
| OK en faite je pense investir pus tard dans un autre ordi.
mais ce que je ne comprend pas c'est que je n'avais pas de problème jusqu'à présent et là l'ordi est devenu lent, rien que pour regarder un film sur le net il bloque au bout de 20 minute car l'uc monte a 100% comme si un programme en arrière plan me prend toute la mémoire ou la bande passante je ne sais pas trop comment sa s'appelle désolé et ce problème je ne sais pas d'où il provient car avant tout allé bien.
je te met le rapport
WGetIA de Batch_Man OS: Microsoft Windows XP [version 5.1.2600] Date: 08/03/2010 # : 17:24:53 Utilisateur: New
#----------- Fichiers
#----------- Associations
#----------- Script Utilisé
C:\pxldrpoc.sys /s
********** FIN ********** | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 18:00 | |
| Le problème est que je ne peux pas aller plus loin dans la désinfection : windows non légal.
- Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
- Coche Lop Check et Purity check
- Sous Custom Scans (en bas), copie/colle ceci
%SYSTEMDRIVE%\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s netsvcs msconfig safebootminimal safebootnetwork activex drivers32 /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys symmpi.sys adp3132.sys mv61xx.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT
- Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapport sont aussi enregistrés sur le bureau essaie de refaire gmer, en désactivant toutes tes protections et en te déconnectant d'internet. Télécharge le programme : Gmer à cette adresse http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" A droite, décoche "Registry" Clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Si gmer plante, laisse de coter pour le moment | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 18:54 | |
| | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Lun 8 Mar 2010 - 19:12 | |
| pour le rapport gmer impossible de l'effectuer il plante a chaque fois | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mar 9 Mar 2010 - 6:44 | |
| ton rapport OLT est incomplet, peux tu utilisés cijoint.fr pour les uploader (les deux rapports merci) | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mar 9 Mar 2010 - 13:43 | |
| BONJOUR
http://www.cijoint.fr/cjlink.php?file=cj201003/cijriIqgDR.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijVgmEhkY.txt
Voici les liens des rapports
merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mar 9 Mar 2010 - 13:53 | |
| Télécharger CatchMe : http://www2.gmer.net/catchme.exe Sur ton bureau. Désactives tes protections un moment. Double clic sur l'exe pour le lancer. Clic sur le bouton : Scan Patiente durant le scan,... Ouvrir catchme.log pour voir le résultat copie colle le contenu dans ta prochaine réponse. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mar 9 Mar 2010 - 14:22 | |
| voici le rapport
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-09 14:15:40 Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out] "DMPortGUID"=hex:b7,82,c1,3b,d5,ce,0e,45,82,fa,7f,02,46,94,98,2e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out] "DMPortGUID"=hex:59,36,c2,86,a3,30,dd,46,83,f7,6a,c0,03,ff,3d,e6 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0010c62e8da4] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out] "DMPortGUID"=hex:b7,82,c1,3b,d5,ce,0e,45,82,fa,7f,02,46,94,98,2e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out] "DMPortGUID"=hex:59,36,c2,86,a3,30,dd,46,83,f7,6a,c0,03,ff,3d,e6 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c62e8da4] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out] "DMPortGUID"=hex:b7,82,c1,3b,d5,ce,0e,45,82,fa,7f,02,46,94,98,2e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out] "DMPortGUID"=hex:59,36,c2,86,a3,30,dd,46,83,f7,6a,c0,03,ff,3d,e6 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0010c62e8da4]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mer 10 Mar 2010 - 7:47 | |
| Bonjour malheureusement comme signalé plus haut, je ne peux pas aller plus loin dans la désinfection. Les outils que je pourrai utiliser pourraient planté ton PC. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes" - Citation :
:OTL O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
* Cliques sur l'icône "Run Fix" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mer 10 Mar 2010 - 9:19 | |
| bonjour
voici le rapport
========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found. Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA00389B71} C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-0000-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found. Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616} C:\WINDOWS\Downloaded Program Files\DivXPlugin.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found. OTL by OldTimer - Version 3.1.35.0 log created on 03102010_091545
merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mer 10 Mar 2010 - 9:47 | |
| relance OTL - Copie-colle l'entièreté de ceci ci dessous dans la partie "Customs Scans/Fixes" - Citation :
- Processes:
Explore.exe
OTL: SRV - File not found [Auto | Stopped] -- -- (Planificateur LiveUpdate automatique) SRV - File not found [Auto | Stopped] -- -- (TuneUp.UtilitiesSvc) SRV - File not found [On_Demand | Stopped] -- -- (TuneUp.Defrag)
:Commands [Purity] [emptytemp] [start explorer] * Cliques sur l'icône "Run Fix" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Désinstaller les toolbars via la panneau de configuration si tu ne les utilises pas : Elles sont quelques peu inutiles et peuvent ralentir ton navigateur internet. yahoo toolbar google toolbar windows live toolbar. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Mer 10 Mar 2010 - 18:44 | |
| Pour le scan OTL que tu m'a demandé est que la case "minimal output " doit être coché ?
merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Jeu 11 Mar 2010 - 6:51 | |
| | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Jeu 11 Mar 2010 - 19:11 | |
| bonjour voici le rapport par contre j'ai eu un probleme lorsque l'ordi a rebooté il est rester bloqué pendant plus d'une demi heure sur une page noir sans redémarré est ce normal ? en tous cas j'ai du l'éteindre de force All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: New ->Temp folder emptied: 168522 bytes ->Temporary Internet Files folder emptied: 1674029 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 39220701 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 1282 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 21674360 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12982680 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 1471729083 bytes Total Files Cleaned = 1 476,00 mb OTL by OldTimer - Version 3.1.35.0 log created on 03112010_175257
Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_d4.dat not found!
Registry entries deleted on Reboot... | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Ven 12 Mar 2010 - 7:03 | |
| Non pas normal...mais bon avec un PC non validé, je préfère arrêter ici l'optimisation...
Ton PC n'est plus infecté.
ToolsCleaner 2 Télécharge Tools Cleaner Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm - Clique sur Recherche et laisse le scan agir. - Clique sur Suppression pour finaliser. - Tu peux, si tu le souhaites, te servir des Options facultatives. - Clique sur Quitter pour obtenir le rapport. - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Je te conseille vivement de t'aquitter d'une licence valide, afin de réinstaller proprement ton PC. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Sam 13 Mar 2010 - 10:01 | |
| bonjour
voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\avenger: trouvé ! C:\Vundofix backups: trouvé ! C:\Rsit: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé !
--------------------------------- --> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\avenger: supprimé ! C:\Vundofix backups: supprimé ! C:\Rsit: supprimé !
Corbeille vidée! Point de restauration crée ! Fichiers temporaires nettoyés ! Sauvegarde du registre crée !
merci pour votre disponibilité | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Sam 13 Mar 2010 - 10:22 | |
| Très bien supprime toolcleaners si il ne supprime pas lui même.
Sujet terminé. bon courage. | |
| | | dounia Bibou
Nombre de messages : 47 Age : 39 Localisation : lyon Date d'inscription : 16/02/2010
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please Sam 13 Mar 2010 - 15:27 | |
| MERCI BEAUCOUP
BON COURAGE A TOI AUSSI | |
| | | Contenu sponsorisé
| Sujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please | |
| |
| | | | [Résolu]mon ordi plante + possibilité d'infection. help me please | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|