bleuet
-
Compteur de contenus
5 784 -
Inscription
-
Dernière visite
-
Jours gagnés
9
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par bleuet
-
Bonjour, A FEBE/Options> choisir sauvegarde sélective > cocher ce qui intéresse. A FEBE/Rétablir > les extensions qui intéressent. Même FF complètement écrasé : 1/. Installation nouveau FF 2/. DL FEBE 3/. Indiquer le même chemin des sauvegardes faites 4/. Outils/FEBE/Rétablir > les extensions 5/. Voilà....FF est rétabli avec ses extensions
-
plantage du pc résolu formatage
bleuet a répondu à un(e) sujet de sheilla dans Optimisation, Trucs & Astuces
Re.. ??? Je ne comprends pas très bien cette installation d'Antivir. Perso, je désinstallerais proprement AntiVir, nettoyage CCleaner (tu peux le faire avec les outils #5) et réinstallation à partir du site Avira. -
Salut, La vidéo source serait en quel format ?
-
plantage du pc résolu formatage
bleuet a répondu à un(e) sujet de sheilla dans Optimisation, Trucs & Astuces
Sur le site de Bidefender tu devrais trouver un outil de suppression. Tu as aussi revo uninstaller >excellent et supress plus. Comme il semble qu'il te reste des restes du programme, je ne sais pas ce que ça peut donner. -
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Re... Je regrette bien de t'avoir pris du temps... Une fois XP réinstallé, je ferai 1 point. Après 1 formatage, j'espère bien ne pas de lézard.... @+ -
plantage du pc résolu formatage
bleuet a répondu à un(e) sujet de sheilla dans Optimisation, Trucs & Astuces
Salut, il y a AVG. Plutôt un problème matériel, mais par sécurité, Sheila, redirige ton rapport à : Sécurité > Analyse rapports HijackThis, Eradication malwares -
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Salut Falkra, Bugs incessants de WLM. J'ai finalement perdu patience devant ces sacs de nœuds et formaté. Tout était OK sauf de ce côté. Vraiment dommage. Je ne comprends pas (où plutôt si !) que ce PC ait des problèmes à gogo de la sorte et c'est la nième fois. De très mauvaises habitudes, des logs. installés à fuir, du style Incrédimail..et autres "gliglis". J'avais jamais vu MBAM détecter 38 vundo, 3 trojan BHO, 2 trojan Agent, 2 malware Trace. Il paraît que ce serait un clic "malencontreux" sur une fenêtre sur une page web qui ait provoqué ce désastre. Je croirais plutôt qu'il y a eu accumulation d'infections sur le temps. Ceci dit, je tiens à te remercier pour tes efforts assidus et conseils. Quelques heures qui m'ont bien appris. @+ sur le forum -
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Re.... Je supprimerai ComboFix. Incrédimail était sur la machine. Je l'ai supprimé. Je mettrai Thunderbird. Ca ne plaira pas. Et ben ils mettront - à leurs risques- IMail... Mais j'ai toujours le même souci sur WLM de détournement de page IE7 à Plus ! > pages de pubs diverses : jeux de cartes, casino, achats voitures, voyages. Si on ne touche pas à cette option, tout est correct. Bien bizarre. Appolo1 m'a indiqué un log. pour faire sauter WLM et repartir sur 1 installation "vierge". Lui, ça a marché. Moi, que dal, je me retrouve avec la même configuration, sauf Plus ! qui a bien sauté. Peut être essayer en mode sans échec..... ET là, je ne peux pas aller plus loin, il y a 1 message de msn concernant des réparations en cours. -
Salut, J'ai essayé ce log. sur se dernière version: problèmes d'extrême lenteur, bugs,restauration manquée. J'en suis resté à l'excellent F.E.B.E. compatible FF 3 : sauvegardes marques pages,préférences,thèmes,etc... Très rapide. Rapports détaillés, planifications possibles Pas de problèmes lors des restaurations même lors d'une réinstallation même de FF.(écrasée en totalité) Il suffit de reDL l'extension,l'installer et lui redonner le même chemin de sauvegarde et à Outils/FEBE > rétablir.
-
Re... Pour ton proc >> http://www.pc-tests.com/dossiers/nettoyage..._processeur.php Tu verras, de bonnes astuces : le pinceau - démonter - l'aspirateur (avec calme et mini vitesse) @+
-
Re.... Je désinfecte 1 PC (pas à moi heureusement !!...) - avec l'aide de Falkra -, où il faut absolument WLM avec Plus ! (1 vraie m**** que je ne mettrai pas) et Incrédimail ( 1 autre vraie m****). Je mettrai le gratuit Thunderbird et basta ! C'est vrai que tout se passe maintenant au niveau de WLM avec 1 détournement de page IE7 avec l'utilisation de Plus ! @+
-
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Et voici le rapport ComboFix : ------------------------------------ ComboFix 08-08-12.01 - Annie 2008-08-13 12:25:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1106 [GMT 2:00] Endroit: C:\Documents and Settings\Annie\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\gvpvvdfi.ini C:\WINDOWS\system32\iesioj.dll C:\WINDOWS\system32\ipkmhxeo.dll C:\WINDOWS\system32\lvapmgau.ini C:\WINDOWS\system32\mrjxupna.dll C:\WINDOWS\system32\sncqvq.dll C:\WINDOWS\system32\twkqef.dll C:\WINDOWS\system32\uiwivjbh.dll C:\WINDOWS\system32\vgrmqqsv.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-13 to 2008-08-13 )))))))))))))))))))))))))))))))))))) . 2008-08-12 22:47 . 2008-08-12 22:47 <REP> d-------- C:\Deckard 2008-08-12 21:59 . 2008-08-12 22:07 250 --a------ C:\WINDOWS\gmer.ini 2008-08-12 21:33 . 2008-08-12 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-08-12 20:34 . 2008-08-12 20:34 <REP> d-------- C:\Program Files\Messenger Plus! Live 2008-08-12 19:33 . 2008-08-12 19:35 <REP> d-------- C:\Program Files\Windows Live 2008-08-12 19:33 . 2008-08-12 19:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-08-12 15:40 . 2008-08-12 15:42 <REP> d-------- C:\Program Files\RCrawler 2008-08-12 15:39 . 2008-08-12 15:39 <REP> d-------- C:\Program Files\Registry Crawler 2008-08-12 15:38 . 2008-08-12 15:38 <REP> d-------- C:\Program Files\Registry Crawler 4.5.0.4 2008-08-11 13:16 . 2008-08-13 12:19 <REP> d-------- C:\Documents and Settings\Annie\Application Data\SiteAdvisor 2008-08-11 13:16 . 2008-08-11 13:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor 2008-08-11 13:16 . 2008-08-11 13:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee 2008-08-11 12:38 . 2008-08-11 12:38 <REP> d-------- C:\Program Files\DivX 2008-08-11 12:38 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-08-11 12:34 . 2008-08-11 12:34 <REP> d-------- C:\Program Files\DirectX 9.0 2008-08-09 19:24 . 2008-08-09 19:25 <REP> d--h----- C:\RETURNIL 2008-08-09 19:24 . 2008-08-09 19:24 38,272 --a------ C:\WINDOWS\system32\drivers\RVSYSTEM.sys 2008-08-09 19:24 . 2008-08-09 19:24 11,904 --a------ C:\WINDOWS\system32\drivers\RVSDISK.sys 2008-08-09 19:23 . 2008-08-09 19:24 <REP> d-------- C:\Program Files\RETURNIL 2008 2008-08-09 15:24 . 2008-08-09 15:24 <REP> d-------- C:\VundoFix Backups 2008-08-09 15:10 . 2008-08-09 18:34 <REP> d-------- C:\Lop SD 2008-08-09 13:24 . 2003-04-24 14:00 634,880 --a------ C:\WINDOWS\system32\getuname.dll 2008-07-29 18:32 . 2008-07-29 18:50 <REP> d-------- C:\WINDOWS\SxsCaPendDel 2008-07-29 17:50 . 2008-07-29 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-07-29 17:24 . 2008-08-11 12:42 <REP> d-------- C:\Program Files\Auslogics 2008-07-29 17:24 . 2008-07-29 17:24 <REP> d-------- C:\Documents and Settings\Annie\Application Data\Auslogics 2008-07-29 16:49 . 2008-07-29 16:49 <REP> d-------- C:\Program Files\RogueRemover FREE 2008-07-29 16:39 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-29 16:38 . 2008-08-09 13:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-29 16:38 . 2008-07-29 16:38 <REP> d-------- C:\Documents and Settings\Annie\Application Data\Malwarebytes 2008-07-29 16:38 . 2008-07-29 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-29 16:38 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-29 15:39 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-07-29 15:39 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-07-29 15:39 . 2008-04-10 21:00 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-07-29 15:39 . 2008-04-08 22:44 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-07-29 15:39 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-29 15:39 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-29 15:39 . 2008-07-29 15:57 3,990 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-28 20:31 . 2008-07-28 20:31 <REP> d-------- C:\WINDOWS\Downloaded Installations 2008-07-28 20:31 . 2008-07-28 20:31 <REP> d-------- C:\Program Files\adobe photos 2008-07-28 20:31 . 2008-07-28 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin 2008-07-25 12:26 . 2008-08-09 15:44 <REP> d-------- C:\Documents and Settings\Annie\Application Data\1BLAHMANAGER 2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-07-24 13:36 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp 2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-07-23 18:47 . 2008-07-23 18:47 634,880 --a------ C:\WINDOWS\system32\divxdec.ax 2008-07-23 18:47 . 2008-07-23 18:47 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm 2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm 2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-21 08:50 . 2008-07-21 08:50 244 --ah----- C:\sqmnoopt12.sqm 2008-07-21 08:50 . 2008-07-21 08:50 232 --ah----- C:\sqmdata13.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-12 13:00 --------- d-----w C:\Program Files\SpywareBlaster 2008-08-11 09:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-11 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-08-11 07:38 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-08-09 19:59 --------- d-----w C:\Program Files\MioNet 2008-08-09 16:42 --------- d-----w C:\Documents and Settings\Annie\Application Data\Creative 2008-08-09 09:42 --------- d-----w C:\Program Files\SyncBack 2008-08-08 08:06 1,418 ----a-w C:\Documents and Settings\Annie\Application Data\wklnhst.dat 2008-07-29 16:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-29 15:53 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-07-28 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-07-28 18:30 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-07-28 18:25 --------- d-----w C:\Documents and Settings\Annie\Application Data\dvdcss 2008-07-28 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations 2008-07-28 10:45 --------- d-----w C:\Program Files\Free Audio Pack 2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-07-12 17:08 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-07-12 17:08 --------- d-----w C:\Documents and Settings\Annie\Application Data\TuneUp Software 2008-07-12 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-07-12 17:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-06 10:30 --------- d-----w C:\Program Files\Fichiers communs\Java(2) 2008-07-06 10:30 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-07-06 08:54 --------- d-----w C:\Documents and Settings\Annie\Application Data\MSN6 2008-07-05 10:21 --------- d-----w C:\Program Files\Java 2008-06-30 16:36 --------- d-----w C:\Program Files\WinRoll 2008-06-30 16:36 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-06-30 16:36 --------- d-----w C:\Program Files\Microsoft Works 2008-06-30 16:36 --------- d-----w C:\Program Files\CamStudio 2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-18 17:18 --------- d-----w C:\Documents and Settings\Annie\Application Data\LimeWire 2008-06-18 14:39 --------- d-----w C:\Documents and Settings\Annie\Application Data\Ahead 2008-06-18 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-18 12:05 --------- d-----w C:\Program Files\Creative 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-01 19:58 290,816 ------w C:\WINDOWS\Setup1.exe . ------- Sigcheck ------- 2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll 2004-08-19 17:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll 2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll 2004-08-19 17:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\ServicePackFiles\i386\user32.dll 2008-04-14 04:33 579584 e853f84d3ce2faa2a802e33cf89ac023 C:\WINDOWS\SoftwareDistribution\Download\cb753d18e2092b6b6a89289134569652\user32.dll 2005-03-02 20:21 562176 6eef91ad23c3474c934174d11c6da321 C:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\sp1qfe\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll 2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll 2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2004-08-19 17:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe 2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe 2004-08-19 17:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\cb753d18e2092b6b6a89289134569652\ntkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2004-08-19 17:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe 2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe 2004-08-19 17:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe 2008-04-14 04:08 2191104 099d639da1ef6968d4e41795bb507e6b C:\WINDOWS\SoftwareDistribution\Download\cb753d18e2092b6b6a89289134569652\ntoskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-19 17:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2004-08-19 17:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\cb753d18e2092b6b6a89289134569652\explorer.exe 2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe 2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe 2004-08-19 17:10 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe 2004-08-19 17:10 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe 2008-04-14 04:34 57856 460e4ce148bd07218da0b6a3d31885a9 C:\WINDOWS\SoftwareDistribution\Download\cb753d18e2092b6b6a89289134569652\spoolsv.exe 2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinRoll"="C:\Program Files\WinRoll\winroll.exe" [2004-04-06 18:00 15360] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000] "Creative MediaSource Go"="C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe" [2003-02-20 10:30 126976] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136] "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2005-01-18 03:05 1159168] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 08:44 266497] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "phc710"="C:\WINDOWS\vphc700.exe" [2005-07-20 20:56 339968] "Rvsystem"="C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe" [2008-08-09 19:24 2071040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\CurrentLogon.EXE" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin710.exe.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin710.exe.lnk backup=C:\WINDOWS\pss\TrayMin710.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Annie^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk] path=C:\Documents and Settings\Annie\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-03-12 13:49 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2004-05-12 16:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-02-12 14:38 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] --a------ 2006-01-17 14:12 53248 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmtask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] --a------ 2006-01-17 14:12 135168 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mm_tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt] --a------ 2008-08-07 16:05 3869696 C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\error dog.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] --a------ 2005-01-18 03:05 1159168 C:\Program Files\TGTSoft\StyleXP\StyleXP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Tarot Club\\bin\\TarotClub.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1700:TCP"= 1700:TCP:MioNet Remote Drive Access "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification "4662:TCP"= 4662:TCP:emule "4672:UDP"= 4672:UDP:emule R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-16 15:37] R0 RVSDISK;RVSDISK;C:\WINDOWS\system32\Drivers\RVSDISK.sys [2008-08-09 19:24] R0 RVSYSTEM;RVSYSTEM;C:\WINDOWS\system32\Drivers\RVSYSTEM.sys [2008-08-09 19:24] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-19 08:44] R2 MioNet;MioNet Service;C:\Program Files\MioNet\MioNetManager.exe [2005-07-15 22:38] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10] S3 phc700;USB PC Camera (phc710);C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 15:21] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-12 19:08] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-05-13 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1310 series#1200224971.job - C:\Program Files\HP\hpcoretech\comp\hpdarc.exe [2004-05-12 16:18] 2008-08-13 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 14:17] . - - - - ORPHANS REMOVED - - - - HKLM-Run-Cmaudio - cmicnfg.cpl Notify-dimsntfy - (no file) MSConfigStartUp-IncrediMail - C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\7alf8pfi.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-13 12:29:57 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\MRU-Blaster\scheduler.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-13 12:36:56 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-13 10:36:52 Pre-Run: 24,314,740,736 octets libres Post-Run: 24,224,219,136 octets libres 292 --- E O F --- 2008-08-12 14:51:51 ------------------------------------------------------------------------------------------/ Du nettoyage de fait !! ? J'ai vu Emule en HKLM, pourtant je ne l'ai pas trouvé dans les programmes ! et Incrédimail : Je l'ai supprimé ! @+ -
Seul 1 formatage fait que les contacts disparaissent.(si pas sauvés) Hormis évidemment le compte. Ce qui serait intéressant de savoir c'est où se cachent toutes les données. ajouts/suppression de programmes. Nettoyage C:\program Files - Docts & settings -applications data- menu démarrer -Windows live... et à la réinstallation, redémarrage à l'identique ?
-
Re... Tu as quel type de processeur et CM? Tu n'as pas des détrompeurs pour éviter cette mauvaise manip (s'il y a..) ? Le ventilo du proc doit souffler sur le proc pour le rafraichir. Il faut vérifier ça en premier.Pour tes températures et bilan PC, tu as Everest. ( si tu peux ouvrir l'OS). Le réparateur, je pense, inutile. à+
-
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Re... Et toujours le même problème de détournement de page avec WLM.... Ca sent le soufre.... -
Re.... Si j'ai bien compris une fois le log. passé (les contacts sauvés), on peut réinstaller 1 WLM "vierge", c'est à dire à l'état d'1 première installation comme suite à 1 formatage ? Le compte pouvant être réactivé normalement. @+
-
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Voici le dernier rapport MBAM : ------------------------------------------- Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1047 Windows 5.1.2600 Service Pack 2 11:29:14 13/08/2008 mbam-log-8-13-2008 (11-29-14).txt Type de recherche: Examen complet (C:\|D:\|H:\|I:\|) Eléments examinés: 98227 Temps écoulé: 46 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) @+ -
Bonjour à vous deux et merci, Supprimer TOUT WLM >> quelle galère. Il se réinstalle à l'identique. Bonne nouvelle qu'il existe 1 log. pour ça. (J'ai sauvegarder les contacts). @+
-
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Bonjour Falkra, Je fais ça et je reviens... -
Bonjour pierolefou, Excuses moi, je t'ai pas répondu... memtest te donne 1 rapport OK pour les barrettes. Tu as 1 écran bleu avec ta CG. Ce qui ne veut pas dire que c'est elle qui est en travers. Il reste la CM et le processeur. Je reviens à ton premier nettoyage avec la bombe. Le PC tournait rond avant où tu as passé cette bombe car tu avais des soucis ? Niveau du processeur : Peux-tu démonter le ventilateur, voir son état et celui du processeur ? Niveau des salissures encore présentes ou pas. Tout est net ? Au mieux enlever l'ensemble et réinstaller avec de la pâte thermique. Démarrer le PC avec CG. Pear donne la piste au niveau du processeur vu ton message. Si c'est bon, tant mieux. Sinon : Vérifier aussi CG et CM : CG : 1 fois retirée, resuivre tous les circuits imprimés avec un loupe forte (avec seulement les yeux C bien mais on peut louper quelque chose) pour vérifier si tu n'as pas des circuits noircis et/ou fondus,coupés. CM : La même chose serait bien. Mais là, il faudrait carrément l'enlever. Tu peux faire tester par un réparateur...
-
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Re.... Le premier rapport maint.txt >> ------------------------------------------ Deckard's System Scanner v20071014.68 Run by Annie on 2008-08-12 22:47:22 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 20: 2008-08-12 20:47:28 UTC - RP20 - Deckard's System Scanner Restore Point 19: 2008-08-12 17:34:20 UTC - RP19 - Installed Windows Live 18: 2008-08-12 17:33:29 UTC - RP18 - Installé Windows Live installer 17: 2008-08-12 16:38:55 UTC - RP17 - Supprimé Assistant de connexion Windows Live 16: 2008-08-12 16:38:07 UTC - RP16 - Supprimé Galerie de photos Windows Live -- First Restore Point -- 1: 2008-08-11 11:20:27 UTC - RP1 - Point de vérification système Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Annie.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:00, on 12/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\vphc700.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe C:\Program Files\WinRoll\winroll.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\MioNet\MioNetManager.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Annie\Bureau\gmer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Annie\Bureau\dss.exe C:\DOCUME~1\Annie\Bureau\Annie.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7762 bytes -- File Associations ----------------------------------------------------------- .bat - batfile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,-153 .hlp - hlpfile - DefaultIcon - C:\WINDOWS\hh.exe,0 .inf - inffile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,-151 .ini - inifile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,-151 .reg - regfile - DefaultIcon - C:\WINDOWS\regedit.exe,1 .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - scrfile - shell\open\command - "%1" %* .txt - txtfile - DefaultIcon - C:\WINDOWS\system32\shell32.dll,-152 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 RVSDISK - c:\windows\system32\drivers\rvsdisk.sys R0 RVSYSTEM - c:\windows\system32\drivers\rvsystem.sys <Not Verified; Returnil SIA; Returnil Virtual System 2008> R1 StyleXPHelper - c:\program files\tgtsoft\stylexp\stylexphelper.exe <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver> R3 Pcouffin (Low level access layer for CD devices) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> S3 catchme - c:\docume~1\annie\locals~1\temp\catchme.sys (file missing) S3 LVcKap (Logitech AEC Driver) - c:\windows\system32\drivers\lvckap.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 MioNet (MioNet Service) - "c:\program files\mionet\mionetmanager.exe" -s "c:\program files\mionet\wrapper.conf" R2 StyleXPService - "c:\program files\tgtsoft\stylexp\stylexpservice.exe" <Not Verified; ; StyleXPService Module> S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Contrôleur RAID Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_31491849&REV_80\3&61AAA01&0&78 Manufacturer: Name: Contrôleur RAID PNP Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_31491849&REV_80\3&61AAA01&0&78 Service: -- Scheduled Tasks ------------------------------------------------------------- 2008-08-12 22:00:00 504 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job 2008-05-13 21:01:00 344 --a------ C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1310 series#1200224971.job -- Files created between 2008-07-12 and 2008-08-12 ----------------------------- 2008-08-12 21:33:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-08-12 20:50:16 0 dr-h----- C:\Documents and Settings\Annie\Recent 2008-08-12 20:34:46 0 d-------- C:\Program Files\Messenger Plus! Live 2008-08-12 19:33:32 0 d-------- C:\Program Files\Windows Live 2008-08-12 19:33:18 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-08-12 15:40:07 0 d-------- C:\Program Files\RCrawler 2008-08-12 15:39:16 0 d-------- C:\Program Files\Registry Crawler 2008-08-12 15:38:30 0 d-------- C:\Program Files\Registry Crawler 4.5.0.4 2008-08-11 13:16:13 0 d-------- C:\Documents and Settings\Annie\Application Data\SiteAdvisor 2008-08-11 13:16:13 0 d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor 2008-08-11 13:16:13 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee 2008-08-11 12:38:16 0 d-------- C:\Program Files\DivX 2008-08-11 12:34:22 0 d-------- C:\Program Files\DirectX 9.0 2008-08-11 10:39:00 0 -rahs---- C:\MSDOS.SYS 2008-08-11 10:39:00 0 -rahs---- C:\IO.SYS 2008-08-09 19:24:55 11904 --a------ C:\WINDOWS\system32\drivers\RVSDISK.sys 2008-08-09 19:24:54 38272 --a------ C:\WINDOWS\system32\drivers\RVSYSTEM.sys <Not Verified; Returnil SIA; Returnil Virtual System 2008> 2008-08-09 19:24:50 0 d--h----- C:\RETURNIL 2008-08-09 19:23:43 0 d-------- C:\Program Files\RETURNIL 2008 2008-08-09 15:24:26 0 d-------- C:\VundoFix Backups 2008-08-09 15:10:51 0 d-------- C:\Lop SD 2008-08-07 11:52:11 107008 --a------ C:\WINDOWS\system32\sncqvq.dll 2008-08-07 11:52:10 107008 --a------ C:\WINDOWS\system32\uiwivjbh.dll 2008-08-06 11:46:40 107008 --a------ C:\WINDOWS\system32\iesioj.dll 2008-08-06 11:46:37 107008 --a------ C:\WINDOWS\system32\mrjxupna.dll 2008-08-06 11:43:47 89088 --a------ C:\WINDOWS\system32\ipkmhxeo.dll 2008-08-04 10:09:35 114176 --a------ C:\WINDOWS\system32\twkqef.dll 2008-08-04 10:09:34 114176 --a------ C:\WINDOWS\system32\vgrmqqsv.dll 2008-07-29 18:32:18 0 d-------- C:\WINDOWS\SxsCaPendDel 2008-07-29 17:50:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-07-29 17:24:22 0 d-------- C:\Documents and Settings\Annie\Application Data\Auslogics 2008-07-29 17:24:18 0 d-------- C:\Program Files\Auslogics 2008-07-29 16:49:38 0 d-------- C:\Program Files\RogueRemover FREE 2008-07-29 16:38:16 0 d-------- C:\Documents and Settings\Annie\Application Data\Malwarebytes 2008-07-29 16:38:12 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-29 16:38:11 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-29 15:39:36 3990 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-29 15:39:17 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-29 15:39:17 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; > 2008-07-29 15:39:17 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix> 2008-07-29 15:39:17 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS> 2008-07-29 15:39:17 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix> 2008-07-29 15:39:17 51200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-28 20:31:57 0 d-------- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin 2008-07-28 20:31:37 0 d-------- C:\WINDOWS\Downloaded Installations 2008-07-28 20:31:37 0 d-------- C:\Program Files\adobe photos 2008-07-25 12:26:02 0 d-------- C:\Documents and Settings\Annie\Application Data\1BLAHMANAGER 2008-07-25 10:34:54 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-07-25 10:34:52 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2008-07-25 10:34:42 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2008-07-25 10:34:40 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2008-07-25 10:34:40 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2008-07-25 10:34:40 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®> 2008-07-25 10:34:36 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2008-07-24 13:52:03 0 d-------- C:\WINDOWS\Prefetch 2008-07-23 18:50:52 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 18:46:38 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-12 19:13:24 0 d--h----- C:\WINDOWS\Icons 2008-07-12 19:08:07 0 d-------- C:\Documents and Settings\Annie\Application Data\TuneUp Software 2008-07-12 19:07:49 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-07-12 19:07:41 0 d-------- C:\Program Files\TuneUp Utilities 2008 -- Find3M Report --------------------------------------------------------------- 2008-08-12 18:58:07 0 d-------- C:\Program Files\Messenger 2008-08-12 15:00:04 0 d-------- C:\Program Files\SpywareBlaster 2008-08-11 09:38:47 0 d-------- C:\Program Files\Fichiers communs\Logitech 2008-08-09 21:59:54 0 d-------- C:\Program Files\MioNet 2008-08-09 18:42:33 0 d-------- C:\Documents and Settings\Annie\Application Data\Creative 2008-08-09 13:25:50 510736 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-08-09 13:25:50 84818 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-08-09 13:25:05 0 d-------- C:\Program Files\Windows NT 2008-08-09 11:42:34 0 d-------- C:\Program Files\SyncBack 2008-08-08 10:06:19 1418 --a------ C:\Documents and Settings\Annie\Application Data\wklnhst.dat 2008-07-29 18:34:12 0 d-------- C:\Program Files\Fichiers communs\Adobe 2008-07-29 18:33:21 0 d-------- C:\Documents and Settings\Annie\Application Data\Macromedia 2008-07-29 17:53:31 0 d-------- C:\Program Files\Fichiers communs\Ahead 2008-07-28 20:25:17 0 d-------- C:\Documents and Settings\Annie\Application Data\dvdcss 2008-07-28 15:29:40 0 d-------- C:\Program Files\Fichiers communs 2008-07-28 12:45:00 0 d-------- C:\Program Files\Free Audio Pack 2008-07-12 19:06:33 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-06 12:48:17 0 d-------- C:\Documents and Settings\Annie\Application Data\Mozilla 2008-07-06 12:30:16 0 d-------- C:\Program Files\Fichiers communs\Java 2008-07-06 12:30:05 0 d-------- C:\Program Files\Fichiers communs\Java(2) 2008-07-06 10:54:16 0 d-------- C:\Documents and Settings\Annie\Application Data\MSN6 2008-07-05 12:21:58 0 d-------- C:\Program Files\Java 2008-06-30 18:36:52 0 d-------- C:\Program Files\WinRoll 2008-06-30 18:36:52 0 d-------- C:\Program Files\Windows Media Connect 2 2008-06-30 18:36:50 0 d-------- C:\Program Files\Microsoft Works 2008-06-30 18:36:50 0 d-------- C:\Program Files\CamStudio 2008-06-18 19:18:26 0 d-------- C:\Documents and Settings\Annie\Application Data\LimeWire 2008-06-18 16:39:19 0 d-------- C:\Documents and Settings\Annie\Application Data\Ahead 2008-06-18 14:05:16 0 d-------- C:\Program Files\Creative 2008-06-18 14:05:15 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-06-18 14:05:09 189 --a------ C:\WINDOWS\È 2008-06-01 21:58:15 290816 -----n--- C:\WINDOWS\Setup1.exe <Not Verified; Microsoft Corporation; Microsoft Visual Basic pour Windows> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [19/07/2008 08:44] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25] "phc710"="C:\WINDOWS\vphc700.exe" [20/07/2005 20:56] "Cmaudio"="cmicnfg.cpl" [] "Rvsystem"="C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe" [09/08/2008 19:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinRoll"="C:\Program Files\WinRoll\winroll.exe" [06/04/2004 18:00] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [19/01/2005 17:34] "Creative MediaSource Go"="C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe" [20/02/2003 10:30] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [12/03/2007 13:49] "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [18/01/2005 03:05] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:09] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34] C:\Documents and Settings\Annie\Menu D‚marrer\Programmes\D‚marrage\ MRU-Blaster Scheduler.lnk - C:\Program Files\MRU-Blaster\scheduler.exe [19/07/2003 17:48:42] MRU-Blaster Silent Clean.lnk - C:\Program Files\MRU-Blaster\mrublaster.exe [28/03/2004 16:07:48] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= :\WINDOW scecli [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin710.exe.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin710.exe.lnk backup=C:\WINDOWS\pss\TrayMin710.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Annie^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk] path=C:\Documents and Settings\Annie\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\error dog.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] eapsvcs eaphost dot3svc dot3svc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - GMER *Newly Created Service* - MBR -- Hosts ----------------------------------------------------------------------- 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 7732 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-08-12 22:49:33 ------------ ========================================================/ Le second rapport extra.txt >> ------------------------------------------------------------------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professionnel (build 2600) SP 2.0 Architecture: X86; Language: French CPU 0: AMD Sempron 2500+ Percentage of Memory in Use: 41% Physical Memory (total/avail): 1535.48 MiB / 900.96 MiB Pagefile Memory (total/avail): 3434.96 MiB / 2868.82 MiB Virtual Memory (total/avail): 2047.88 MiB / 1927.4 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 39.06 GiB total, 22.74 GiB free. D: is Fixed (NTFS) - 7.81 GiB total, 7.33 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) H: is Fixed (NTFS) - 14.65 GiB total, 6.15 GiB free. I: is Fixed (NTFS) - 14.8 GiB total, 14.68 GiB free. Z: is Fixed (NTFS) - 5 GiB total, 4.98 GiB free. \\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 4 partitions \PARTITION0 (bootable) - Système de fichiers installable - 39.06 GiB - C: \PARTITION1 - Étendu avec Inter. 13 étendue - 37.26 GiB - D: - H: - I: -- Security Center ------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is disabled. AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH) Disabled [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Tarot Club\\bin\\TarotClub.exe"="C:\\Program Files\\Tarot Club\\bin\\TarotClub.exe:*:Enabled:TarotClub" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Annie\Application Data CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Fichiers communs COMPUTERNAME=ANNIE-UGVCU2SKV ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Annie LOGONSERVER=\\ANNIE-UGVCU2SKV NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ahead\Lib\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0801 ProgramFiles=C:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Annie\LOCALS~1\Temp TMP=C:\DOCUME~1\Annie\LOCALS~1\Temp USERDOMAIN=ANNIE-UGVCU2SKV USERNAME=Annie USERPROFILE=C:\Documents and Settings\Annie windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Annie (admin) Administrateur (new local, admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954} --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c /remove --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3DBELOTE II --> "C:\Program Files\3DBELOTE\unins000.exe" Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe" AusLogics Disk Defrag --> "C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe" AusLogics Registry Defrag --> "C:\Program Files\Auslogics\AusLogics Registry Defrag\unins000.exe" AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe CamStudio 2.0 Fr --> "C:\Program Files\CamStudio\unins000.exe" CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB884020 --> C:\WINDOWS\$NtUninstallKB884020$\spuninst\spuninst.exe Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Creative MediaSource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove CursorXP --> C:\Program Files\CursorXP\CurXPUtil.exe -u Digimax Master --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x9 -removeonly DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DVDFab HD Decrypter 3.1.5.0 --> "C:\Program Files\DVDFab HD Decrypter 3\unins000.exe" ffdshow --> "C:\Program Files\ffdshow\uninstall.exe" Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90} HijackThis 2.0.2 --> "C:\Documents and Settings\Annie\Bureau\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows Media Format SDK (KB902344) --> "C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe" HP Image Zone 4.2 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP PSC & OfficeJet 4.2 --> "C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat HP Software Update --> MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2} IZArc 3.81 --> "C:\Program Files\IZArc\unins000.exe" Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Jeux et Parties - 4624 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1525AE2E-913A-409A-891C-6FA7E1156008}\SETUP.EXE" -l0x40c KaraFun 1.18 --> "C:\Program Files\KaraFun\unins000.exe" LeTarot (Java Edition) 1.1.3 --> "C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe" -jar "C:\Program Files\LeTarot\uninstaller\uninstaller.jar" Lettres, Courriers Types & Présentations --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5384FD8F-F60B-4069-9145-2D91819337CE}\SETUP.EXE" -l0x40c Lop S&D --> C:\Lop SD\Uninstal.exe Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Malwarebytes' RogueRemover --> "C:\Program Files\RogueRemover FREE\unins000.exe" Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe" Micro Application - Jeu de Tarot 3D --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Jeu de Tarot 3D\Uninst.isu" Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7} Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works --> MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} MioNet --> "C:\Program Files\MioNet\uninstall.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe MRU-Blaster v1.5 (Database 3/28/2004) --> "C:\Program Files\MRU-Blaster\unins000.exe" MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Musicmatch® Jukebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst Nero 7 Ultra Edition --> MsiExec.exe /I{06024F70-15BC-4447-B53A-F1A7BBA21036} neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Philips SPC710NC Webcam --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14B99A75-85F7-4AAE-8D07-50F91BD609AB}\setup.exe" -l0x40c Philips VLounge --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B3A8956-FAF7-4DB7-897C-86926C5323D2}\Setup.exe" -l0x40c Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe" Registry Crawler --> C:\PROGRA~1\RCrawler\UNWISE.EXE C:\PROGRA~1\RCrawler\INSTALL.LOG Returnil Virtual System Personal Edition --> C:\Program Files\RETURNIL 2008\Returnil\Uninstall.exe /REMOVE S500/S600 USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{514DF7BB-D192-417C-BB60-58BF1FD34253}\Setup.exe" anything Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe" SpywareBlaster v3.5.1 --> "C:\Program Files\SpywareBlaster\unins000.exe" StyleXP (remove only) --> "C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe" SyncBack --> "C:\Program Files\SyncBack\unins000.exe" Target Context Menu (Remove Only) --> RunDll32.exe syssetup.dll,SetupInfObjectInstallAction Target_remove 4 C:\WINDOWS\system32\ShellExt\target.inf Tarot Club 1.2.1 --> C:\Program Files\Tarot Club\uninst.exe TomCat Soft : Le Pendu --> "C:\Program Files\TomCat Soft\Le Pendu\unins000.exe" TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe VSO CopyToDVD 3 --> "C:\Program Files\Copy To DVD\VSO\unins000.exe" Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XML Paper Specification Shared Components Pack 1.0 --> -- Application Event Log ------------------------------------------------------- Event Record #/Type2642 / Success Event Submitted/Written: 08/12/2008 08:31:58 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type2607 / Success Event Submitted/Written: 08/12/2008 07:36:13 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type2571 / Error Event Submitted/Written: 08/12/2008 06:09:42 PM Event ID/Source: 1002 / Application Hang Event Description: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Event Record #/Type2570 / Success Event Submitted/Written: 08/12/2008 06:09:36 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type2539 / Success Event Submitted/Written: 08/12/2008 04:13:26 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type2599 / Error Event Submitted/Written: 08/12/2008 08:40:42 PM Event ID/Source: 10000 / DCOM Event Description: Le démarrage d'un serveur DCOM : {FB7199AB-79BF-11D2-8D94-0000F875C541} n'est pas possible. L'erreur : "%%2" s'est produite lors du démarrage de la commande : "C:\Program Files\Messenger\msmsgs.exe" -Embedding Event Record #/Type2322 / Error Event Submitted/Written: 08/12/2008 03:15:45 PM Event ID/Source: 7034 / Service Control Manager Event Description: Le service Service Messenger Sharing Folders USN Journal Reader s'est terminé de façon inattendue pour la 1ème fois. Event Record #/Type2151 / Error Event Submitted/Written: 08/11/2008 11:51:54 AM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334} Event Record #/Type2150 / Error Event Submitted/Written: 08/11/2008 11:51:06 AM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334} Event Record #/Type2125 / Warning Event Submitted/Written: 08/11/2008 10:01:29 AM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. -- End of Deckard's System Scanner: finished at 2008-08-12 22:49:33 ------------ ------------------------------------------------------------------------------------------// Voilà pour les 2 rapports main.txt et extra.txt ------------------------------------------------------ @+ -
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Tant qu'à, faire, j'ai tout coché. Le nouveau rapport GMER.exe >> ----------------------------------------------------------------------------/ GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-08-12 22:22:02 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F7AAFD64 ZwCreateThread SSDT F7AAFD50 ZwOpenProcess SSDT F7AAFD55 ZwOpenThread SSDT F7AAFD5F ZwTerminateProcess SSDT F7AAFD5A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!_abnormal_termination + 234 804DF890 1 Byte [ 50 ] .text ntoskrnl.exe!_abnormal_termination + 236 804DF892 2 Bytes [ AA, F7 ] ? C:\DOCUME~1\Annie\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. ! ---- User code sections - GMER 1.0.14 ---- .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[316] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 009B1080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[316] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 009B1120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[316] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 009B1030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\system32\RunDll32.exe[344] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 00B41080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\system32\RunDll32.exe[344] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 00B41120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\system32\RunDll32.exe[344] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 00B41030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\Explorer.EXE[1768] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 01A81080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\Explorer.EXE[1768] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 01A81120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\Explorer.EXE[1768] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 01A81030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\system32\NOTEPAD.EXE[2848] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 00951080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\system32\NOTEPAD.EXE[2848] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 00951120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\WINDOWS\system32\NOTEPAD.EXE[2848] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 00951030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Program Files\Mozilla Firefox\firefox.exe[3052] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 03161080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Program Files\Mozilla Firefox\firefox.exe[3052] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 03161120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Program Files\Mozilla Firefox\firefox.exe[3052] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 03161030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Documents and Settings\Annie\Bureau\gmer.exe[3716] USER32.DLL!GetCursor 7E39D749 5 Bytes JMP 00D61080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Documents and Settings\Annie\Bureau\gmer.exe[3716] USER32.DLL!DrawIconEx 7E39EB4E 5 Bytes JMP 00D61120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text C:\Documents and Settings\Annie\Bureau\gmer.exe[3716] USER32.DLL!GetIconInfo 7E39F052 5 Bytes JMP 00D61030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ ) ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources) ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA) ---- EOF - GMER 1.0.14 ---- \/-----------------------------------------------------------------------------------\/ Mince! J'avais pas vu ton # 26. -
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Rien avec services et files. Système non modifié. Message de GMER >> "GMER hasn't found any system modification" -
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
C'est bon pour ce lien. Je lance le log. @+ -
[RESOLU] Rapport hijackthis bizarre !!!
bleuet a répondu à un(e) sujet de bleuet dans Analyses et éradication malwares
Le site www.gmer.net n'est pas accessible (temps dépassé). ?