Chessjc
-
Compteur de contenus
37 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Chessjc
-
Bonjour à tous, Me voilà avec un problème original : j'ai du choper un virus (je suis sous xp pro) et dès que l'ordi démarre j'ai une fenêtre me demandant de payer 100 € pasque chuis un vilain terroriste pédophile. l'originalité n'est pas là mais plutôt dans le fait que je ne peux pas faire ctrl alt sup (aucune réaction) ET que je ne peux pas démarrer en mode sans échec (il charge les fichier et rédémarre avant d'atteindre windows... résultat, je suis complètement démuni... help !!!! merci d'avance.
-
PC encore infecté ?
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
re-bonjour désolé un peu pressé par le temps j'ai réinstallé seven et tout fonctionne de nouveau. j'aurai du t'envoyer mon ipconfig, le problème venait d'après ce que j'ai pu voir à droite à gauche de la ligne (je te donne de mémoire) configuration automatique ipv4 : 169.254 etc ==> pas bon mais même en forçant la configuration ip, cette ligne n'apparaissait plus mais ça ne marchait pas plus j'ai réinstallé merci pour ton aide je m'excuse de ne pas t'avoir prévenu -
PC encore infecté ?
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
voici le rapport de ZHP Fix : malheureusement toujours pas accès à internet selon toi pas de problème lié à un éventuel virus ? ça me rassure pas du coup je sèche là ! réinitialiser la carte réseau ?? Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-4-2011-9-42-09 PM.txt Run by Louis at 10/4/2011 9:42:09 PM Windows 7 Home Premium Edition, 32-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: Service: SQLWriter SUPPRIME Key: HKLM\Software\ASK ========== Valeur(s) du Registre ========== ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.) ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {2E3F7486-F8A7-44E0-B3CC-6E777E2D26F1} ========== Dossier(s) ========== SUPPRIME Flash Cookies: 534 SUPPRIME Temporaires Windows: : 89 ========== Fichier(s) ========== ABSENT Folder/File: c:\users\louis\appdata\roaming\mozilla\firefox\profiles\hc1rqyf1.default\user.js (.not file.) ABSENT File: c:\program files\microsoft sql server\90\shared\sqlwriter.exe SUPPRIME Flash Cookies: 209 SUPPRIME Temporaires Windows: : 1125 ========== Récapitulatif ========== 2 : Clé(s) du Registre 9 : Valeur(s) du Registre 2 : Dossier(s) 4 : Fichier(s) End of clean in 03mn AMs ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 10/4/2011 9:42:09 PM [1513] -
PC encore infecté ?
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
merci de ton aide ! j'ai suivi tes instruction, voici le Rapport ZhpDiag -
Bonjour, J'ai un problème avec un ordi sous seven 32 bits. avira n'etait plus actif et ne se mettait plus à jour. J'ai pu desinstaller et réinstaller le programme, après le scan il m'a trouvé 11 virus (W32/patchload.A TR/Crypt.XPACK.gen TR/Spy.Zbot.115712 TR/Kazy.25834) je pensais que l'antivirus avait fait son boulot mais il restait un petit soucis : pas de connexion internet (réseau non identifié) j'ai modifié les données tcp/ip, vérifié que le dhcp était bien démarré, maintenant le réseau est identifié, je suis connecté dessus mais toujours pas d'accès internet. Commence à me rendre fou !! en plus j'ai voulu réinstaller comodo et je me suis rendu compte d'un truc : je peux lancer une install, tout se passe normalement, et plouf, ça s'arrête et je n'ai plus rien à l'écran, le processus de l'install tourne et c'est tout... je poste un rapport hijackthis, merci d'avance pour toute aide ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:43:36, on 04/10/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16839) Boot mode: Normal Running processes: C:\windows\system32\Dwm.exe C:\windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Users\Louis\Desktop\cfw_installer_x86.exe C:\Users\Louis\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9515A3-F5EC-4FCD-9130-FDEDD7C66DFD}: NameServer = 212.30.96.108,212.30.96.123 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels (BcmSqlStartupSvc) - Unknown owner - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing) O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - Unknown owner - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (file missing) -- End of file - 4540 bytes
-
Malware détectés, pc un peu buggé ^^
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
salut Thanos, ce n'est pas un oubli de ma part, la mise à jour échoue avec un message d'erreur. Je vais essayer de le réinstaller mais pour avancer et étant donné qu'il m'avait trouvé des infections j'ai fait avec ce que j'avais ^_^ bon mbam désinstallé, réinstallé, antivirus désactivé, même message d'erreur lors de la mise à jour : échec de la mise à jour, erreur 732 (0.0)... -
Malware détectés, pc un peu buggé ^^
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
bonjour, ayé j'ai réussi à récupérer le système, voici les rapports : MBAM : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2297 Windows 5.1.2600 Service Pack 3 01/09/2010 16:32:35 mbam-log-2010-09-01 (16-32-35).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 204835 Temps écoulé: 57 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt (Adware.NetOptimizer) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully. c:\program files\norton antivirus\Engine\17.7.0.12\msl.dll (Adware.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{f52aff6a-d3c5-474b-930a-91214a130311}\RP310\A0143811.dll (Adware.Agent) -> Quarantined and deleted successfully. ---------------------------------------------------------------------------------------------------------------------------------------- info.txt de rsit info.txt logfile of random's system information tool 1.08 2010-09-02 10:51:57 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex Ahead InCD EasyWrite Reader-->C:\WINDOWS\unmrw.exe /UNINSTALL Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL BookScan&Whiteboard Suite-->C:\Program Files\InstallShield Installation Information\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}\setup.exe -runfromtemp -l0x040c -removeonly /remove Brother MFL-Pro Suite DCP-195C-->"C:\Program Files\InstallShield Installation Information\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9e_C1 -removeonly Cable & Wireless 802.11g Series Wireless LAN PC Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAA66A0D-E610-40B8-9D51-C1854285773A}\Setup.exe" -l0x9 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe" DP8381x 10/100 PCI Network Adapter Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{35AC8A61-6D0C-4B36-9DFA-86B5276AE38D} /l1036 Encyclopédie Microsoft Encarta 2005-->MsiExec.exe /I{05460040-64A6-4248-A026-9745C1E9E159} FaceFilter Studio Brother Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}\Setup.exe" -l0x40c /uninstall Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036) Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56} Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Office 2000 SR-1 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7} Microsoft Office XP Media Content-->MsiExec.exe /I{90300409-6000-11D3-8CFE-0050048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Word 2002-->MsiExec.exe /I{901B040C-6000-11D3-8CFE-0050048383C9} Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71} Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C} Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\17.7.0.12\InstStub.exe /X OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7} PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C} Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3} QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 ScanSoft PaperPort 11-->MsiExec.exe /I{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17} ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A} Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu" ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468} VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C} Windows Defender-->MsiExec.exe /I{B2D7CE29-614A-4ACC-8BFE-009EB3A244C9} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Mail Outil de sélection express (PhotoMail)-->C:\PROGRA~1\Yahoo!\Common\unymb.exe ======System event log====== Computer Name: ESTELLE Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate. Record Number: 323720 Source Name: Service Control Manager Time Written: 20100804141755.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ESTELLE Event Code: 7036 Message: Le service LiveUpdate est entré dans l'état : arrêté. Record Number: 323719 Source Name: Service Control Manager Time Written: 20100804141620.000000+120 Event Type: Informations User: Computer Name: ESTELLE Event Code: 7036 Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution. Record Number: 323718 Source Name: Service Control Manager Time Written: 20100804141557.000000+120 Event Type: Informations User: Computer Name: ESTELLE Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate. Record Number: 323717 Source Name: Service Control Manager Time Written: 20100804141557.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ESTELLE Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{2D08BE44-ED30-4460-9C77-AEC2522933B7} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 323716 Source Name: Tcpip Time Written: 20100804141239.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: ESTELLE Event Code: 1001 Message: WDLMW BrtWDLMW: [2010/08/17 11:40:52.500]: [00003528]: lperrcode->api = 1 , lperrcode->code = 2 Record Number: 2899 Source Name: Brother BrLog Time Written: 20100817114052.000000+120 Event Type: erreur User: Computer Name: ESTELLE Event Code: 1001 Message: WDLMW BrtWDLMW: [2010/08/17 11:40:51.000]: [00003528]: lperrcode->api = 1 , lperrcode->code = 2 Record Number: 2898 Source Name: Brother BrLog Time Written: 20100817114051.000000+120 Event Type: erreur User: Computer Name: ESTELLE Event Code: 1001 Message: WDLMW BrtWDLMW: [2010/08/17 11:40:49.500]: [00003528]: lperrcode->api = 1 , lperrcode->code = 2 Record Number: 2897 Source Name: Brother BrLog Time Written: 20100817114049.000000+120 Event Type: erreur User: Computer Name: ESTELLE Event Code: 1001 Message: WDLMW BrtWDLMW: [2010/08/17 11:40:48.000]: [00003528]: lperrcode->api = 1 , lperrcode->code = 2 Record Number: 2896 Source Name: Brother BrLog Time Written: 20100817114048.000000+120 Event Type: erreur User: Computer Name: ESTELLE Event Code: 1001 Message: WDLMW BrtWDLMW: [2010/08/17 11:40:46.500]: [00003528]: lperrcode->api = 1 , lperrcode->code = 2 Record Number: 2895 Source Name: Brother BrLog Time Written: 20100817114046.000000+120 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip "SAFEBOOT_OPTION"=MINIMAL -----------------EOF----------------- --------------------------------------------------------------------------------------------------------------------------------------------- log.txt : Logfile of random's system information tool 1.08 (written by random/random) Run by Sylvaine at 2010-09-02 10:51:40 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 7 GB (18%) free of 38 GB Total RAM: 503 MB (75% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Automatic troubleshooting.job C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX6000_exe.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\User_Feed_Synchronization-{1C9BFAB5-E9E9-4026-B5BC-FDF22A755A01}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\IPSBHO.DLL [2010-05-14 79224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-17 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-15 251504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-14 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-15 522224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-17 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-17 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-15 251504] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-17 136600] "POINTER"=point32.exe [] "OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152] "VX6000"=C:\WINDOWS\vVX6000.exe [2010-01-29 764784] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2007-04-27 282624] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Sylvaine^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk] C:\PROGRA~1\FICHIE~1\Nikon\Monitor\NKMONI~1.EXE [2007-10-18 479232] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-03-11 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-04-03 81616] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 3 months====== 2010-09-02 09:57:19 ----D---- C:\rsit 2010-09-02 09:57:19 ----D---- C:\Program Files\trend micro 2010-09-01 13:42:33 ----A---- C:\WINDOWS\ntbtlog.txt 2010-08-28 16:26:49 ----D---- C:\Documents and Settings\Sylvaine\Application Data\vlc 2010-08-28 11:07:14 ----D---- C:\Documents and Settings\Sylvaine\Application Data\Malwarebytes 2010-08-28 11:07:02 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-08-28 11:07:00 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-08-28 11:06:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-28 11:06:59 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-08-28 10:31:43 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-08-28 10:31:38 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-08-28 10:30:40 ----D---- C:\Documents and Settings\Sylvaine\Application Data\TuneUp Software 2010-08-28 10:29:49 ----D---- C:\Program Files\TuneUp Utilities 2010 2010-08-28 10:29:10 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2010-08-28 10:28:04 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-08-17 11:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$ 2010-08-17 11:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$ 2010-08-17 11:04:34 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$ 2010-08-17 11:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$ 2010-08-17 11:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$ 2010-08-17 11:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$ 2010-08-17 10:55:13 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$ 2010-08-17 10:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$ 2010-08-08 17:57:27 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2010-08-08 17:57:26 ----A---- C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2010-08-08 17:57:20 ----D---- C:\Program Files\Symantec 2010-08-08 17:51:23 ----D---- C:\WINDOWS\system32\drivers\NAV 2010-08-08 17:50:50 ----D---- C:\Program Files\Norton AntiVirus 2010-08-08 17:05:23 ----D---- C:\Documents and Settings\All Users\Application Data\PCSettings 2010-08-08 13:02:03 ----D---- C:\Program Files\NortonInstaller 2010-08-08 13:02:03 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2010-08-04 22:59:46 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$ 2010-07-28 11:17:42 ----A---- C:\WINDOWS\Missing.ini 2010-07-27 11:18:25 ----D---- C:\Program Files\Conduit 2010-07-27 11:18:16 ----D---- C:\Program Files\Softonic_France 2010-07-26 15:49:03 ----A---- C:\WINDOWS\system32\muweb.dll 2010-07-26 15:49:03 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2010-07-26 15:49:02 ----A---- C:\WINDOWS\system32\mucltui.dll 2010-07-26 15:04:49 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2010-07-22 16:42:16 ----A---- C:\WINDOWS\wininit.ini 2010-07-22 16:38:47 ----A---- C:\WINDOWS\system32\reboot.txt 2010-07-22 16:10:40 ----D---- C:\Documents and Settings\Sylvaine\Application Data\ArcSoft 2010-07-19 15:41:47 ----RD---- C:\Documents and Settings\Sylvaine\Application Data\Brother 2010-07-19 13:37:43 ----D---- C:\Documents and Settings\Sylvaine\Application Data\skypePM 2010-07-19 13:33:30 ----D---- C:\Program Files\Fichiers communs\Skype 2010-07-17 22:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$ 2010-07-01 14:33:53 ----D---- C:\Documents and Settings\Sylvaine\Application Data\Reallusion 2010-07-01 14:32:23 ----D---- C:\Program Files\Reallusion 2010-07-01 12:10:33 ----A---- C:\WINDOWS\BRWMARK.INI 2010-07-01 12:08:14 ----A---- C:\WINDOWS\system32\brprtink.dll 2010-07-01 12:08:08 ----A---- C:\WINDOWS\system32\BrUsi08b.dll 2010-07-01 12:08:07 ----A---- C:\WINDOWS\system32\drivers\BrScnUsb.sys 2010-07-01 12:08:07 ----A---- C:\WINDOWS\system32\BrWia08b.dll 2010-07-01 12:07:10 ----A---- C:\WINDOWS\system32\BroSNMP.dll 2010-07-01 12:07:10 ----A---- C:\WINDOWS\system32\BrDctF2S.dll 2010-07-01 12:07:10 ----A---- C:\WINDOWS\system32\BrDctF2L.dll 2010-07-01 12:07:10 ----A---- C:\WINDOWS\system32\BrDctF2.dll 2010-07-01 12:07:03 ----D---- C:\Program Files\Brother 2010-07-01 12:07:03 ----A---- C:\WINDOWS\system32\NSSearch.dll 2010-07-01 11:29:19 ----D---- C:\Documents and Settings\Sylvaine\Application Data\InstallShield 2010-07-01 11:25:02 ----D---- C:\Program Files\Nuance 2010-07-01 11:23:07 ----A---- C:\WINDOWS\maxlink.ini 2010-07-01 11:22:57 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield 2010-07-01 11:13:05 ----D---- C:\Documents and Settings\All Users\Application Data\Brother 2010-06-21 03:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-21 03:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-21 03:11:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-21 03:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-21 03:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-06-20 17:41:20 ----A---- C:\WINDOWS\system32\drivers\USBAUDIO.sys ======List of files/folders modified in the last 3 months====== 2010-09-02 10:47:34 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-09-02 10:20:28 ----D---- C:\WINDOWS\Prefetch 2010-09-02 09:57:19 ----RD---- C:\Program Files 2010-09-02 09:44:21 ----D---- C:\WINDOWS\Temp 2010-09-02 09:43:33 ----SHD---- C:\System Volume Information 2010-09-02 09:42:51 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt 2010-09-01 13:42:33 ----D---- C:\WINDOWS 2010-09-01 13:41:43 ----D---- C:\WINDOWS\system32\CatRoot2 2010-09-01 09:36:23 ----A---- C:\WINDOWS\LOG8021X.TXT 2010-08-28 11:07:02 ----D---- C:\WINDOWS\system32\drivers 2010-08-28 11:03:14 ----D---- C:\Program Files\VideoLAN 2010-08-28 10:32:02 ----SHD---- C:\WINDOWS\Installer 2010-08-28 10:31:57 ----SD---- C:\WINDOWS\Tasks 2010-08-28 10:31:43 ----D---- C:\WINDOWS\system32 2010-08-28 10:25:17 ----D---- C:\Documents and Settings\Sylvaine\Application Data\Skype 2010-08-27 13:12:55 ----D---- C:\temp 2010-08-27 12:53:50 ----HD---- C:\WINDOWS\inf 2010-08-27 12:41:22 ----HD---- C:\Program Files\InstallShield Installation Information 2010-08-27 12:37:24 ----D---- C:\Program Files\Wanadoo 2010-08-27 12:33:11 ----D---- C:\Program Files\Fichiers communs\Adobe 2010-08-27 12:33:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2010-08-17 11:49:30 ----D---- C:\Program Files\Internet Explorer 2010-08-17 11:07:18 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-08-17 11:07:03 ----HD---- C:\WINDOWS\$hf_mig$ 2010-08-17 11:06:57 ----A---- C:\WINDOWS\imsins.BAK 2010-08-17 11:02:31 ----D---- C:\WINDOWS\ie8updates 2010-08-17 10:55:18 ----D---- C:\Program Files\Movie Maker 2010-08-09 22:17:50 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2010-08-08 18:05:10 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2010-08-08 17:18:17 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe 2010-07-27 10:54:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2010-07-27 08:30:01 ----A---- C:\WINDOWS\system32\shell32.dll 2010-07-26 19:09:46 ----D---- C:\WINDOWS\WinSxS 2010-07-26 18:11:01 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-07-26 18:10:03 ----D---- C:\Program Files\Microsoft Silverlight 2010-07-26 15:06:11 ----D---- C:\Documents and Settings\Sylvaine\Application Data\Adobe 2010-07-26 14:30:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-07-22 16:45:05 ----SD---- C:\Documents and Settings\Sylvaine\Application Data\Microsoft 2010-07-22 16:43:15 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-07-22 16:42:23 ----D---- C:\Program Files\Mozilla Firefox 2010-07-22 16:39:08 ----D---- C:\Program Files\Fichiers communs 2010-07-22 16:37:41 ----A---- C:\WINDOWS\TLCAPPS.INI 2010-07-22 16:36:04 ----D---- C:\Program Files\Microsoft Works 2010-07-22 16:30:22 ----D---- C:\Program Files\Ahead 2010-07-22 16:16:40 ----D---- C:\Program Files\ArcSoft 2010-07-22 16:14:14 ----D---- C:\AddOn 2010-07-19 15:23:27 ----A---- C:\WINDOWS\hpbj1100.ini 2010-07-19 15:21:40 ----A---- C:\WINDOWS\STImgBrowser.INI 2010-07-19 15:21:07 ----A---- C:\WINDOWS\win.ini 2010-07-19 15:18:56 ----D---- C:\Program Files\ACD Systems 2010-07-19 15:18:28 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems 2010-07-19 13:33:34 ----RD---- C:\Program Files\Skype 2010-07-19 13:33:17 ----D---- C:\Documents and Settings\All Users\Application Data\Skype 2010-07-01 12:10:50 ----D---- C:\WINDOWS\system32\FxsTmp 2010-07-01 11:23:06 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft 2010-07-01 11:19:49 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared 2010-07-01 11:19:31 ----D---- C:\Program Files\Fichiers communs\InstallShield 2010-07-01 11:19:03 ----D---- C:\Program Files\ScanSoft 2010-06-30 14:32:14 ----A---- C:\WINDOWS\system32\schannel.dll 2010-06-24 17:55:24 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-06-24 14:25:24 ----A---- C:\WINDOWS\system32\wininet.dll 2010-06-24 14:25:24 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-06-24 14:25:24 ----A---- C:\WINDOWS\system32\occache.dll 2010-06-24 14:25:24 ----A---- C:\WINDOWS\system32\mstime.dll 2010-06-24 14:25:23 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-06-24 14:25:23 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-06-24 14:25:23 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-06-24 14:25:22 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-06-24 14:25:22 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-06-24 14:25:22 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-06-24 14:25:21 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2010-06-23 14:08:09 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2010-06-21 16:20:49 ----D---- C:\WINDOWS\security 2010-06-21 16:13:52 ----D---- C:\WINDOWS\twain_32 2010-06-17 16:03:10 ----A---- C:\WINDOWS\system32\iccvid.dll 2010-06-14 09:42:25 ----A---- C:\WINDOWS\system32\msxml3.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-13 61696] R0 SymDS;Symantec Data Store; C:\WINDOWS\system32\drivers\NAV\1107000.00C\SYMDS.SYS [2010-02-04 328752] R0 SymEFA;Symantec Extended File Attributes; C:\WINDOWS\system32\drivers\NAV\1107000.00C\SYMEFA.SYS [2010-04-22 173104] R1 InCDPass;InCdPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2003-07-31 28464] R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-07-15 25488] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 BHDrvx86;BHDrvx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.6.0.32\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [] S1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NAV\1107000.00C\ccHPx86.sys [2010-02-26 501888] S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] S1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NAV\1107000.00C\SRTSPX.SYS [2010-04-22 43696] S1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NAV\1107000.00C\Ironx86.SYS [2010-04-29 116784] S1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NAV\1107000.00C\SYMTDI.SYS [2010-05-06 361904] S2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.5; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-11-03 15939] S2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS [] S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A; C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 31287] S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B; C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 33335] S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-03-13 112288] S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-03-13 78496] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver; C:\WINDOWS\System32\DRIVERS\DP83815.SYS [2003-04-23 18392] S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [2001-08-17 16074] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-03-13 90395] S3 ICAM3NT5;Caméra vidéo Intel USB III; C:\WINDOWS\System32\Drivers\Icam3.sys [2001-08-17 141056] S3 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.6.0.32\Definitions\IPSDefs\20100823.002\IDSxpx86.sys [] S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\System32\DRIVERS\IPFilter.sys [2002-04-11 11136] S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-05-20 210592] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-06-04 1295600] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.6.0.32\Definitions\VirusDefs\20100831.038\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.6.0.32\Definitions\VirusDefs\20100831.038\NAVEX15.SYS [] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-05-19 169120] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys [] S3 RT2500;Cable & Wireless 802.11g Series Wireless LAN PC Card Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2005-02-23 228992] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-05-13 521408] S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-05-20 85688] S3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348] S3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NAV\1107000.00C\SRTSP.SYS [2010-04-22 325680] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-06-18 91520] S3 VX6000;Microsoft LifeCam VX-6000; C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2010-01-29 2074480] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944] S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2003-07-31 87040] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 InCDsrv;InCD File System Service; C:\Program Files\Ahead\InCD\InCDsrv.exe [2003-07-31 794686] S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-17 152984] S2 NAV;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe [2010-02-26 126392] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [] S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-05-20 45056] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-29 1021256] S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-15 137200] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-08-28 435016] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-10 827392] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 WinDefend;Windows Defender Service; C:\Program Files\Windows Defender\MsMpEng.exe [2006-04-03 14032] -----------------EOF----------------- -
Malware détectés, pc un peu buggé ^^
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
désolé de ne pas avoir répondu plus tôt mais le problème s'est agravé : après le scan mbam et la suppression réussie en mode sans échec, le pc ne démarre plus, ni en mode normal ni en mode sans échec... si j'arrive à récupérer l'os je re-poste. merci pour l'aide en tout cas -
Bonjour à tous, j'essaie de nettoyer un pc, mbam me trouve des malware (11) mais plante à chaque fois que je veux les nettoyer. 4 fois que je recommence mais là je craque !! outre certaines lenteurs, je n'arrive pas à installer des programmes tout simples (genre foxit). quand je lance mozilla ça peut prendre de longues minutes mais pas tout le temps... y'a quelque chose quoi ! merci d'avance pour toute aide que vous pourrez m'apporter voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:55:24, on 31/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\vVX6000.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\system32\msfeedssync.exe C:\Documents and Settings\Sylvaine\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits mobiles, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,setup32.exe O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\IPSBHO.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.eircom.net O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 8500 bytes
-
ça n'inspire personne à première vue l'ordinateur n'a plus d'antivirus à l'heure actuelle je suis embêté... à l'aide !!! merci d'avance !
-
Bonjour à tous, je recontre un problème avec un ordinateur sous win xp sp3, avira ne se mettait plus à jour. Je l'ai désinstallé et impossible de le remettre. je n'ai pas pu faire de scan en ligne avec les outils proposés sur le site (ça plante à chaque fois), impossible également d'installer bit defender free edition. je n'ai pas pu non plus installer internet explorer 8. merci pour tout aide que vous pourrez m'apporter !! voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:09:53, on 14/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1275210071-343818398-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab -- End of file - 3271 bytes le rapport mbam (qui s'est installé avec message d'erreur) Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3171 Windows 5.1.2600 Service Pack 3 14/11/2009 18:57:27 mbam-log-2009-11-14 (18-57-27).txt Type de recherche: Examen rapide Eléments examinés: 93224 Temps écoulé: 4 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
-
j'en ai marre !! j'ai libéré de l'espace, mais l'ordi a planté pendant la defrag. j'ai retenté le chkdsk mais même message que précédemment. il semble néanmoins qu'il y aie un problème de virus, j'avais eu le temps de remplacer son antivirus (avast) par avira et lors du scan j'ai eu 3 alertes. malheureusement l'ordi a planté avant la fin du scan (en mode sans échec) du coup je ne sais pas si c'est vraiment nettoyé. c'est pénible ! j'envisage clairement une réinstall mais y'a pas mal de données à sauvegarder et j'ai pas vraiment de soluce là (pas assez de place sur mes dd externes et pas envie de graver 25 dvd) si on envisage la question du côté éradication que faire ? edit : je sais que dans ce cas je ne suis pas au bon endroit... est ce qu'un modo déplace le sujet ?
-
merci pour vos réponses le dernier paramètre est 0x0015a000 j'ai tenté le chkdsk /f/r et ça n'a pas marché, message d'erreur m'indiquant qu'il n'y a pas assez d'espace pour remplacer un mauvais cluster avant ça il m'a supprimé pas mal de "corrupt attribut" je vais vérifier si je peux libérer de l'espace et retenter la manip, mais à votre avis le DD est il physiquement endommagé ? sinon je vais réinstaller en effet... merci !
-
Bonjour à tous, Je rencontre un gros problème sur un pc portable packard bell sous win xp. que ce soit dans le mode dernière bonne configuration ou même en mode sans échec, le pc plante au bout de quelques minutes avec un beau bsod. j'ai tenté un chkdsk deux fois mais il a planté aussi. ma dernière tentative était de faire une analyse complète avec antivir mais ça a encore planté avant la fin. j'ai noté les dernières erreurs stop : Kernel stack inpage error 0x00000077 kernel data inpage error 0x0000007A ntfs.sys adress F7297811 base at f724a000 datestamp 45cc5ga7 ps: le pc est sous xp sp2 mais quand je veux installer le sp3 ça ne marche pas (j'ai juste un message m'indiquant que les mises à jour n'ont pas été effectuées) j'ai bien sûr fait des recherches avant de poster mais je sèche un peu là... merci d'avance pour tout aide !
-
L'ennui quand on passe beaucoup de temps sur un problème c'est qu'on perd parfois de vue les solutions les plus simples Heureusement que Zebulon est là ! merci à vous
-
Bonsoir, j'avais oublié de le préciser mais j'avais essayé plusieurs fois de le réinstaller. Ceci dit, pas depuis le ménage dans la base de registre :/ j'avais la tête dans le sac à vrai dire ! donc j'ai réussi cette fois à le réinstaller, internet remarche et firefox se lance plus vite. je crois que je vais me faire tout petit et prendre la sortie, non sans t'avoir remercié mille fois
-
Bonjour à tous, j'ai cherché pendant des heures, effectué moultes manips (que je résumerai plus bas) je n'arrive pas à résoudre mon problème, donc je me tourne à nouveau vers zebulon car je n'ai jamais été déçu. Alors l'historique : mon oncle m'appelle pour que je lui connecte sa livebox (ne dites jamais à personne que vous connaissez un peu l'informatique ) j'arrive chez lui, ça marche. Au lieu de repartir aussi sec, je veux lui installer comodo que j'aime bien en firewall simple. et là c'est le drame, peu habitué à un système aussi lent (xp sp3, AMD 519 Mhz (!) et 448 Mo de ram) je fais plusieurs trucs en même temps et redémarre la machine à peine une seconde avant que l'install de comodo ne me le propose elle même. (je sais grosse boulette, j'avais la tête ailleurs mais ça n'excuse pas) résultat : message d'erreur de comodo au redémarrage (impossible de charger la dll). J'essaie de le désinstaller pour le remettre proprement, impossible. (il n'est plus dans la liste des programmes, revo uninstaller ne le voit pas non plus) J'arrête le service comodo dans services.msc, j'arrête comodo au démarrage dans msconfig. Je nettoie le registre avec ccleaner, je repasse derrière et enlève à la main toutes entrées marquées comodo. je n'ai plus de message d'erreur mais firefox met toujours plus de 5 minutes à se lancer (et ce n'est pas une exagération malheureusement. avant il se lançait en 36 s) et je n'ai plus le réseau (connectivité limitée). j'ai resété les winsock et le firewall dans command sans plus de succès. J'ai également essayé de restaurer le système mais il n'a pas de point de restauration antérieur à ma mauvaise manip. j'ai recherché un peu partout mais chuis à sec là quelqu'un aurait une idée ?? merci d'avance
-
Problème de virus récalcitrant !
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
voilà j'ai effectué les manips. je me demande si ramboost est à conserver :/ voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:49:12, on 19/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206477015468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206476996312 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15106/CTPID.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7732 bytes -
Problème de virus récalcitrant !
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
merci pour ton aide ! voici le rapport OTM : All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== c:\program files\winsudate\gibsvc.exe moved successfully. c:\program files\Winsudate moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: josy ->Temp folder emptied: 45890250 bytes ->Temporary Internet Files folder emptied: 23744265 bytes ->Java cache emptied: 25516137 bytes ->FireFox cache emptied: 45427075 bytes User: LocalService ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 8914251 bytes User: LogMeInRemoteUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 1100105 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 19898402 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 162,80 mb OTM by OldTimer - Version 3.0.0.6 log created on 09192009_134551 Files moved on Reboot... Registry entries deleted on Reboot... voici le rapport Mbam: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 5.1.2600 Service Pack 3 19/09/2009 16:43:46 mbam-log-2009-09-19 (16-43-46).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 149252 Temps écoulé: 37 minute(s), 11 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:49:39, on 19/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\notepad.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206477015468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206476996312 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15106/CTPID.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7638 bytes on dirait que ça va mieux ! -
Bonjour à tous ! je me tourne vers vous car un virus me donne bien du mal ! Hijackthis me signale un inquiétant "extremely nasty", malware bytes m'a trouvé 4 infections que j'ai supprimé, Avira a également bossé mais las, il revient toujours... merci d'avance pour toute aide que vous pourrez m'apporter, je m'arrache les quelques cheveux qu'il me reste voici le rapport d'avira : Avira AntiVir Personal Date de création du fichier de rapport : vendredi 18 septembre 2009 19:08 La recherche porte sur 1726992 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : JOSY-JZ6HESA39I Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/09/2009 12:04:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:04:15 ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 12:04:16 ANTIVIR3.VDF : 7.1.6.10 134656 Bytes 18/09/2009 12:04:21 Version du moteur : 8.2.1.19 AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 12:04:21 AESCRIPT.DLL : 8.1.2.31 475513 Bytes 18/09/2009 12:04:21 AESCN.DLL : 8.1.2.5 127346 Bytes 18/09/2009 12:04:21 AERDL.DLL : 8.1.2.4 430452 Bytes 18/09/2009 12:04:21 AEPACK.DLL : 8.2.0.0 422261 Bytes 18/09/2009 12:04:21 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/09/2009 12:04:21 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/09/2009 12:04:21 AEHELP.DLL : 8.1.7.0 237940 Bytes 18/09/2009 12:04:21 AEGEN.DLL : 8.1.1.63 364916 Bytes 18/09/2009 12:04:21 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.8.1 184693 Bytes 18/09/2009 12:04:21 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/09/2009 12:04:15 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 18 septembre 2009 19:08 La recherche d'objets cachés commence. '45376' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés Processus de recherche 'rambxpfr.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTLCMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'gibsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxbkbmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'StartFX.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxbkbmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '39' processus ont été contrôlés avec '39' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\josy\Local Settings\Application Data\ociom.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EXDKXU1Q\gibusr[1].exe [RESULTAT] Contient le cheval de Troie TR/Agent.ctfk C:\Program Files\Winsudate\gibusr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.ctfk Recherche débutant dans 'D:\' <DOCUMENT> Recherche débutant dans 'E:\' <INTERNET> Début de la désinfection : C:\Documents and Settings\josy\Local Settings\Application Data\ociom.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1cc5fb.qua' ! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EXDKXU1Q\gibusr[1].exe [RESULTAT] Contient le cheval de Troie TR/Agent.ctfk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b15c601.qua' ! C:\Program Files\Winsudate\gibusr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.ctfk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ee02a.qua' ! Fin de la recherche : vendredi 18 septembre 2009 19:38 Temps nécessaire: 28:46 Minute(s) La recherche a été effectuée intégralement 4546 Les répertoires ont été contrôlés 190779 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 190775 Fichiers non infectés 1006 Les archives ont été contrôlées 1 Avertissements 4 Consignes 45376 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:44:10, on 19/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\Winsudate\gibsvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206477015468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206476996312 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15106/CTPID.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe -- End of file - 7294 bytes
-
Analyse Hijackthis, infection probable
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
J'ai désinstallé le programme et pu supprimer les 2 répertoires voici le rapport : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz ) BIOS : BIOS Version 1.50 USER : Marie Claude ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:53 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [3] ( 01/04/2009|23:09 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\Bleh Vc.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\error audio.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\SEND ATOM.dat Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsb19.tmp Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsd60.tmp Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsf16.tmp Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsg64.tmp Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsn1F.tmp Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsu69.tmp Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsy66.tmp Supprime! - C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsz63.tmp Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie claude@adserver.advertstream[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@advertstream[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.adserver5[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@advertising[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@adin.bigpoint[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@bigpoint[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@fr.xblaster.bigpoint[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@fr1.darkorbit.bigpoint[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@fr1.seafight.bigpoint[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@banner.casinoking[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@casinoking[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@banner.cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@cotedazurpalace[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@adopt.euroclick[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@pacificpoker[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@partygaming.122.2o7[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@partypoker[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@partypoker[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@vegasred[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.vegasred[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.lop[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@2xmoinscher[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.2xmoinscher[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@888[1].txt Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [01/05/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [23/12/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [23/12/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [30/03/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [16/09/2007|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel [02/03/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [15/12/2007|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd [15/12/2007|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech [22/09/2007|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [21/02/2009|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [27/03/2009|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [11/09/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [02/07/2007|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [23/12/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony [02/07/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [02/07/2007|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [20/01/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [08/03/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\Adobe [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\Identities [14/02/2009|12:11] C:\DOCUME~1\claire\APPLIC~1\Microsoft [07/11/2008|14:19] C:\DOCUME~1\claire\APPLIC~1\Ooze cast hold [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\Sonic [09/12/2005|12:22] C:\DOCUME~1\claire\APPLIC~1\Symantec [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\toshiba [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [09/12/2005|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba [04/05/2008|21:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [06/01/2009|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\Adobe [27/06/2008|21:38] C:\DOCUME~1\MARIEC~1\APPLIC~1\AdobeUM [28/12/2008|20:22] C:\DOCUME~1\MARIEC~1\APPLIC~1\Apple Computer [16/09/2007|13:22] C:\DOCUME~1\MARIEC~1\APPLIC~1\ArcSoft [16/09/2007|13:15] C:\DOCUME~1\MARIEC~1\APPLIC~1\Ciel [12/09/2007|15:35] C:\DOCUME~1\MARIEC~1\APPLIC~1\Encyclopedie Hachette [10/11/2007|13:11] C:\DOCUME~1\MARIEC~1\APPLIC~1\EPSON [29/03/2009|12:04] C:\DOCUME~1\MARIEC~1\APPLIC~1\gtk-2.0 [25/10/2007|19:10] C:\DOCUME~1\MARIEC~1\APPLIC~1\Help [25/02/2009|22:47] C:\DOCUME~1\MARIEC~1\APPLIC~1\Icone [02/07/2007|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\Identities [15/12/2007|21:20] C:\DOCUME~1\MARIEC~1\APPLIC~1\Image Zone Express [08/07/2007|20:52] C:\DOCUME~1\MARIEC~1\APPLIC~1\InterVideo [27/03/2009|10:16] C:\DOCUME~1\MARIEC~1\APPLIC~1\LimeWire [02/07/2007|11:32] C:\DOCUME~1\MARIEC~1\APPLIC~1\Macromedia [14/07/2008|22:00] C:\DOCUME~1\MARIEC~1\APPLIC~1\Marie Claude [19/12/2008|22:41] C:\DOCUME~1\MARIEC~1\APPLIC~1\Microsoft [01/04/2009|16:12] C:\DOCUME~1\MARIEC~1\APPLIC~1\Mozilla [01/01/2009|17:50] C:\DOCUME~1\MARIEC~1\APPLIC~1\MSNInstaller [30/03/2009|12:12] C:\DOCUME~1\MARIEC~1\APPLIC~1\Ooze cast hold [17/11/2008|23:18] C:\DOCUME~1\MARIEC~1\APPLIC~1\Snapfish [02/07/2007|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\Sonic [23/12/2008|20:46] C:\DOCUME~1\MARIEC~1\APPLIC~1\Sony [09/12/2005|12:22] C:\DOCUME~1\MARIEC~1\APPLIC~1\Symantec [02/07/2007|12:21] C:\DOCUME~1\MARIEC~1\APPLIC~1\Template [02/07/2007|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\toshiba [11/02/2009|18:43] C:\DOCUME~1\MARIEC~1\APPLIC~1\Windows Live Writer [02/07/2007|19:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [27/03/2009 11:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [01/04/2009 22:49][--ah-----] C:\WINDOWS\tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_TOSHIBA_Marie Claude.job [02/07/2007 12:18][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [02/07/2007 12:18][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job [01/04/2009 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ MsgPlus SPONSOR INSTALLED ! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin] "SponsorInstalled"=dword:00000000 --------------------\\ Listing des dossiers dans C:\Program Files [31/08/2007|08:34] C:\Program Files\Activision [02/07/2007|19:46] C:\Program Files\Adobe [02/07/2007|11:37] C:\Program Files\Alwil Software [23/12/2008|20:28] C:\Program Files\Apple Software Update [02/07/2007|21:15] C:\Program Files\ArcSoft [02/07/2007|12:18] C:\Program Files\Atheros [02/07/2007|19:47] C:\Program Files\ATI Technologies [20/01/2008|16:14] C:\Program Files\AVIConverter [30/03/2009|11:38] C:\Program Files\Avira [16/09/2007|13:32] C:\Program Files\Ciel [09/12/2005|08:00] C:\Program Files\ComPlus Applications [30/04/2008|12:49] C:\Program Files\Controle Parental [01/05/2008|18:35] C:\Program Files\DigimaxReader Eng [02/07/2007|21:11] C:\Program Files\directx [30/07/2007|13:20] C:\Program Files\Electronic Arts [30/03/2009|18:13] C:\Program Files\eMule [02/07/2007|20:43] C:\Program Files\epson [28/02/2009|23:43] C:\Program Files\Fichiers communs [02/03/2009|22:24] C:\Program Files\GIMP-2.0 [27/03/2009|09:31] C:\Program Files\Google [11/09/2007|20:13] C:\Program Files\Hachette [15/12/2007|21:19] C:\Program Files\HP [30/03/2009|11:34] C:\Program Files\InstallShield Installation Information [12/02/2009|21:16] C:\Program Files\Internet Explorer [02/07/2007|19:51] C:\Program Files\InterVideo [08/11/2008|15:36] C:\Program Files\IVT Corporation [02/07/2007|19:51] C:\Program Files\Java [08/05/2008|19:23] C:\Program Files\LimeWire [15/12/2007|21:47] C:\Program Files\Logitech [02/07/2007|19:51] C:\Program Files\ltmoh [11/10/2008|18:02] C:\Program Files\Messenger [01/04/2009|23:06] C:\Program Files\Messenger Plus! Live [31/08/2008|18:22] C:\Program Files\MessengerPlus! 3 [17/12/2008|22:34] C:\Program Files\Microsoft [03/07/2007|21:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [02/07/2007|19:51] C:\Program Files\microsoft frontpage [02/07/2007|12:19] C:\Program Files\Microsoft Office [26/02/2009|08:07] C:\Program Files\Microsoft Silverlight [08/03/2008|16:50] C:\Program Files\Microsoft SQL Server Compact Edition [17/12/2008|22:27] C:\Program Files\Microsoft Sync Framework [02/07/2007|11:57] C:\Program Files\Microsoft Visual Studio [10/09/2008|22:14] C:\Program Files\Microsoft Works [02/07/2007|19:51] C:\Program Files\Microsoft.NET [11/10/2008|17:57] C:\Program Files\Movie Maker [01/04/2009|18:08] C:\Program Files\Mozilla Firefox [14/07/2007|15:52] C:\Program Files\MSN [02/07/2007|19:52] C:\Program Files\MSN Gaming Zone [03/07/2007|20:57] C:\Program Files\MSXML 4.0 [11/10/2008|17:53] C:\Program Files\NetMeeting [28/05/2008|17:40] C:\Program Files\NRJ [01/05/2008|18:35] C:\Program Files\Offre Wanadoo [02/07/2007|19:52] C:\Program Files\Online Services [20/02/2009|22:21] C:\Program Files\Ooze cast hold [11/10/2008|17:53] C:\Program Files\Outlook Express [29/08/2008|19:45] C:\Program Files\PhotoFiltre [29/07/2008|23:04] C:\Program Files\PhotoFiltre Studio [23/12/2008|20:31] C:\Program Files\QuickTime [02/07/2007|19:52] C:\Program Files\Realtek [02/07/2007|21:13] C:\Program Files\Samsung [02/07/2007|12:23] C:\Program Files\Securitoo [02/07/2007|19:53] C:\Program Files\Services en ligne [02/07/2007|19:53] C:\Program Files\Sonic [23/12/2008|20:33] C:\Program Files\Sony [23/12/2008|20:33] C:\Program Files\Sony Ericsson [02/07/2007|11:39] C:\Program Files\Symantec [02/07/2007|19:53] C:\Program Files\Synaptics [02/07/2007|19:54] C:\Program Files\TOSHIBA [30/03/2009|11:45] C:\Program Files\Trend Micro [16/09/2007|13:08] C:\Program Files\Uninstall Information [01/03/2009|00:11] C:\Program Files\Wanadoo [21/02/2009|12:09] C:\Program Files\Windows Live [08/03/2008|16:43] C:\Program Files\Windows Live Favorites [17/12/2008|22:23] C:\Program Files\Windows Live SkyDrive [17/12/2008|22:28] C:\Program Files\Windows Live Toolbar [20/01/2008|18:12] C:\Program Files\Windows Media Connect 2 [11/10/2008|17:53] C:\Program Files\Windows Media Player [11/10/2008|17:53] C:\Program Files\Windows NT [09/12/2005|08:01] C:\Program Files\WindowsUpdate [02/07/2007|19:54] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [01/05/2008|20:47] C:\Program Files\Fichiers communs\Adobe [16/09/2007|13:25] C:\Program Files\Fichiers communs\Ciel [02/07/2007|11:57] C:\Program Files\Fichiers communs\DESIGNER [28/02/2009|23:43] C:\Program Files\Fichiers communs\France Telecom [15/12/2007|21:19] C:\Program Files\Fichiers communs\HP [02/07/2007|20:46] C:\Program Files\Fichiers communs\InstallShield [02/07/2007|19:48] C:\Program Files\Fichiers communs\Java [16/12/2007|10:01] C:\Program Files\Fichiers communs\LogiShrd [21/02/2009|12:01] C:\Program Files\Fichiers communs\Microsoft Shared [02/07/2007|19:48] C:\Program Files\Fichiers communs\MSSoap [02/07/2007|19:48] C:\Program Files\Fichiers communs\ODBC [16/09/2007|13:34] C:\Program Files\Fichiers communs\Sage [02/07/2007|19:48] C:\Program Files\Fichiers communs\Services [02/07/2007|19:48] C:\Program Files\Fichiers communs\SpeechEngines [11/10/2008|17:53] C:\Program Files\Fichiers communs\System [17/12/2008|22:02] C:\Program Files\Fichiers communs\Windows Live [08/03/2008|16:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 57 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 72 [ 70 ## added by CiD ] --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-01 23:10:43 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 669 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:1939][D:130]-> C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp [F:2268][D:0]-> C:\DOCUME~1\MARIEC~1\Cookies [F:15844][D:71]-> C:\DOCUME~1\MARIEC~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 01/04/2009|21:56 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 01/04/2009|23:13 - Option : [3] --------------------\\ Fin du rapport a 23:13:00 -
Analyse Hijackthis, infection probable
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
c'est bon ça a marché (faut être idiot pour pas retélécharger mais pris dans mon truc j'avais complètement zappé ) voici le rapport : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz ) BIOS : BIOS Version 1.50 USER : Marie Claude ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:53 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 01/04/2009|21:51 ) --------------------\\ Listing des dossiers dans APPLIC~1 [01/05/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [23/12/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [23/12/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [30/03/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [16/09/2007|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel [02/03/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [30/03/2009|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link [15/12/2007|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd [15/12/2007|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech [22/09/2007|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [21/02/2009|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [27/03/2009|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [11/09/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [02/07/2007|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [23/12/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony [02/07/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [02/07/2007|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [20/01/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [08/03/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\Adobe [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\Identities [14/02/2009|12:11] C:\DOCUME~1\claire\APPLIC~1\Microsoft [07/11/2008|14:19] C:\DOCUME~1\claire\APPLIC~1\Ooze cast hold [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\Sonic [09/12/2005|12:22] C:\DOCUME~1\claire\APPLIC~1\Symantec [02/07/2007|19:37] C:\DOCUME~1\claire\APPLIC~1\toshiba [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [09/12/2005|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [02/07/2007|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba [04/05/2008|21:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [06/01/2009|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\Adobe [27/06/2008|21:38] C:\DOCUME~1\MARIEC~1\APPLIC~1\AdobeUM [28/12/2008|20:22] C:\DOCUME~1\MARIEC~1\APPLIC~1\Apple Computer [16/09/2007|13:22] C:\DOCUME~1\MARIEC~1\APPLIC~1\ArcSoft [16/09/2007|13:15] C:\DOCUME~1\MARIEC~1\APPLIC~1\Ciel [12/09/2007|15:35] C:\DOCUME~1\MARIEC~1\APPLIC~1\Encyclopedie Hachette [10/11/2007|13:11] C:\DOCUME~1\MARIEC~1\APPLIC~1\EPSON [29/03/2009|12:04] C:\DOCUME~1\MARIEC~1\APPLIC~1\gtk-2.0 [25/10/2007|19:10] C:\DOCUME~1\MARIEC~1\APPLIC~1\Help [25/02/2009|22:47] C:\DOCUME~1\MARIEC~1\APPLIC~1\Icone [02/07/2007|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\Identities [15/12/2007|21:20] C:\DOCUME~1\MARIEC~1\APPLIC~1\Image Zone Express [08/07/2007|20:52] C:\DOCUME~1\MARIEC~1\APPLIC~1\InterVideo [27/03/2009|10:16] C:\DOCUME~1\MARIEC~1\APPLIC~1\LimeWire [02/07/2007|11:32] C:\DOCUME~1\MARIEC~1\APPLIC~1\Macromedia [14/07/2008|22:00] C:\DOCUME~1\MARIEC~1\APPLIC~1\Marie Claude [19/12/2008|22:41] C:\DOCUME~1\MARIEC~1\APPLIC~1\Microsoft [01/04/2009|16:12] C:\DOCUME~1\MARIEC~1\APPLIC~1\Mozilla [01/01/2009|17:50] C:\DOCUME~1\MARIEC~1\APPLIC~1\MSNInstaller [30/03/2009|12:12] C:\DOCUME~1\MARIEC~1\APPLIC~1\Ooze cast hold [17/11/2008|23:18] C:\DOCUME~1\MARIEC~1\APPLIC~1\Snapfish [02/07/2007|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\Sonic [23/12/2008|20:46] C:\DOCUME~1\MARIEC~1\APPLIC~1\Sony [09/12/2005|12:22] C:\DOCUME~1\MARIEC~1\APPLIC~1\Symantec [02/07/2007|12:21] C:\DOCUME~1\MARIEC~1\APPLIC~1\Template [02/07/2007|19:37] C:\DOCUME~1\MARIEC~1\APPLIC~1\toshiba [11/02/2009|18:43] C:\DOCUME~1\MARIEC~1\APPLIC~1\Windows Live Writer [02/07/2007|19:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [27/03/2009 11:16][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [01/04/2009 21:11][--ah-----] C:\WINDOWS\tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_TOSHIBA_Marie Claude.job [02/07/2007 12:18][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [02/07/2007 12:18][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job [01/04/2009 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ MsgPlus SPONSOR INSTALLED ! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin] "DisplayName"="Messenger Plus! 3 & Sponsor" "SponsorInstalled"=dword:00000000 --------------------\\ Listing des dossiers dans C:\Program Files [31/08/2007|08:34] C:\Program Files\Activision [02/07/2007|19:46] C:\Program Files\Adobe [02/07/2007|11:37] C:\Program Files\Alwil Software [23/12/2008|20:28] C:\Program Files\Apple Software Update [02/07/2007|21:15] C:\Program Files\ArcSoft [02/07/2007|12:18] C:\Program Files\Atheros [02/07/2007|19:47] C:\Program Files\ATI Technologies [20/01/2008|16:14] C:\Program Files\AVIConverter [30/03/2009|11:38] C:\Program Files\Avira [16/09/2007|13:32] C:\Program Files\Ciel [30/03/2009|12:43] C:\Program Files\Circle Developement [09/12/2005|08:00] C:\Program Files\ComPlus Applications [30/04/2008|12:49] C:\Program Files\Controle Parental [01/05/2008|18:35] C:\Program Files\DigimaxReader Eng [02/07/2007|21:11] C:\Program Files\directx [30/07/2007|13:20] C:\Program Files\Electronic Arts [30/03/2009|18:13] C:\Program Files\eMule [02/07/2007|20:43] C:\Program Files\epson [28/02/2009|23:43] C:\Program Files\Fichiers communs [02/03/2009|22:24] C:\Program Files\GIMP-2.0 [27/03/2009|09:31] C:\Program Files\Google [11/09/2007|20:13] C:\Program Files\Hachette [15/12/2007|21:19] C:\Program Files\HP [30/03/2009|11:34] C:\Program Files\InstallShield Installation Information [12/02/2009|21:16] C:\Program Files\Internet Explorer [02/07/2007|19:51] C:\Program Files\InterVideo [08/11/2008|15:36] C:\Program Files\IVT Corporation [02/07/2007|19:51] C:\Program Files\Java [08/05/2008|19:23] C:\Program Files\LimeWire [15/12/2007|21:47] C:\Program Files\Logitech [02/07/2007|19:51] C:\Program Files\ltmoh [11/10/2008|18:02] C:\Program Files\Messenger [20/02/2009|22:21] C:\Program Files\Messenger Plus! Live [31/08/2008|18:22] C:\Program Files\MessengerPlus! 3 [17/12/2008|22:34] C:\Program Files\Microsoft [03/07/2007|21:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [02/07/2007|19:51] C:\Program Files\microsoft frontpage [02/07/2007|12:19] C:\Program Files\Microsoft Office [26/02/2009|08:07] C:\Program Files\Microsoft Silverlight [08/03/2008|16:50] C:\Program Files\Microsoft SQL Server Compact Edition [17/12/2008|22:27] C:\Program Files\Microsoft Sync Framework [02/07/2007|11:57] C:\Program Files\Microsoft Visual Studio [10/09/2008|22:14] C:\Program Files\Microsoft Works [02/07/2007|19:51] C:\Program Files\Microsoft.NET [11/10/2008|17:57] C:\Program Files\Movie Maker [01/04/2009|18:08] C:\Program Files\Mozilla Firefox [14/07/2007|15:52] C:\Program Files\MSN [02/07/2007|19:52] C:\Program Files\MSN Gaming Zone [03/07/2007|20:57] C:\Program Files\MSXML 4.0 [11/10/2008|17:53] C:\Program Files\NetMeeting [28/05/2008|17:40] C:\Program Files\NRJ [01/05/2008|18:35] C:\Program Files\Offre Wanadoo [02/07/2007|19:52] C:\Program Files\Online Services [20/02/2009|22:21] C:\Program Files\Ooze cast hold [11/10/2008|17:53] C:\Program Files\Outlook Express [29/08/2008|19:45] C:\Program Files\PhotoFiltre [29/07/2008|23:04] C:\Program Files\PhotoFiltre Studio [23/12/2008|20:31] C:\Program Files\QuickTime [02/07/2007|19:52] C:\Program Files\Realtek [02/07/2007|21:13] C:\Program Files\Samsung [02/07/2007|12:23] C:\Program Files\Securitoo [02/07/2007|19:53] C:\Program Files\Services en ligne [02/07/2007|19:53] C:\Program Files\Sonic [23/12/2008|20:33] C:\Program Files\Sony [23/12/2008|20:33] C:\Program Files\Sony Ericsson [02/07/2007|11:39] C:\Program Files\Symantec [02/07/2007|19:53] C:\Program Files\Synaptics [02/07/2007|19:54] C:\Program Files\TOSHIBA [30/03/2009|11:45] C:\Program Files\Trend Micro [16/09/2007|13:08] C:\Program Files\Uninstall Information [01/03/2009|00:11] C:\Program Files\Wanadoo [21/02/2009|12:09] C:\Program Files\Windows Live [08/03/2008|16:43] C:\Program Files\Windows Live Favorites [17/12/2008|22:23] C:\Program Files\Windows Live SkyDrive [17/12/2008|22:28] C:\Program Files\Windows Live Toolbar [20/01/2008|18:12] C:\Program Files\Windows Media Connect 2 [11/10/2008|17:53] C:\Program Files\Windows Media Player [11/10/2008|17:53] C:\Program Files\Windows NT [09/12/2005|08:01] C:\Program Files\WindowsUpdate [02/07/2007|19:54] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [01/05/2008|20:47] C:\Program Files\Fichiers communs\Adobe [16/09/2007|13:25] C:\Program Files\Fichiers communs\Ciel [02/07/2007|11:57] C:\Program Files\Fichiers communs\DESIGNER [28/02/2009|23:43] C:\Program Files\Fichiers communs\France Telecom [15/12/2007|21:19] C:\Program Files\Fichiers communs\HP [02/07/2007|20:46] C:\Program Files\Fichiers communs\InstallShield [02/07/2007|19:48] C:\Program Files\Fichiers communs\Java [16/12/2007|10:01] C:\Program Files\Fichiers communs\LogiShrd [21/02/2009|12:01] C:\Program Files\Fichiers communs\Microsoft Shared [02/07/2007|19:48] C:\Program Files\Fichiers communs\MSSoap [02/07/2007|19:48] C:\Program Files\Fichiers communs\ODBC [16/09/2007|13:34] C:\Program Files\Fichiers communs\Sage [02/07/2007|19:48] C:\Program Files\Fichiers communs\Services [02/07/2007|19:48] C:\Program Files\Fichiers communs\SpeechEngines [11/10/2008|17:53] C:\Program Files\Fichiers communs\System [17/12/2008|22:02] C:\Program Files\Fichiers communs\Windows Live [08/03/2008|16:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 60 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\Bleh Vc.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\error audio.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\SEND ATOM.dat C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsb19.tmp C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsd60.tmp C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsf16.tmp C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsg64.tmp C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsn1F.tmp C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsu69.tmp C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsy66.tmp C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp\nsz63.tmp C:\Program Files\Circle Developement C:\DOCUME~1\MARIEC~1\Cookies\marie claude@adserver.advertstream[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@advertstream[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.adserver5[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@advertising[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@adin.bigpoint[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@bigpoint[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@fr.xblaster.bigpoint[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@fr1.darkorbit.bigpoint[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@fr1.seafight.bigpoint[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@banner.casinoking[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@casinoking[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@banner.cotedazurpalace[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@cotedazurpalace[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.cotedazurpalace[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@adopt.euroclick[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@pacificpoker[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@partygaming.122.2o7[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@partypoker[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@partypoker[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@fr1.seafight.bigpoint[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@vegasred[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.vegasred[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.lop[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@2xmoinscher[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.2xmoinscher[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@888[1].txt --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 72 [ 70 ## added by CiD ] --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-01 21:52:28 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 669 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:1949][D:138]-> C:\DOCUME~1\MARIEC~1\LOCALS~1\Temp [F:2293][D:0]-> C:\DOCUME~1\MARIEC~1\Cookies [F:15843][D:71]-> C:\DOCUME~1\MARIEC~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 01/04/2009|21:56 - Option : [1] --------------------\\ Fin du rapport a 21:56:44 -
Analyse Hijackthis, infection probable
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
L'installation ne se fait pas (je suis bien sur un compte administrateur). -
Analyse Hijackthis, infection probable
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
C'est bon j'ai résolu le problème (fier de moi sur ce coup ) Par contre toujours la même chose avec lopSD, il ne s'installe pas (là j'ai laissé la fenêtre DOS avec les tirets pendant 10 min, rien ne se passe) -
Analyse Hijackthis, infection probable
Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares
Bah elle a bien sûr oublié la question, sinon il n'y aurait pas de problème... Je vais contacter le service client mais d'après ce que j'ai pu voir ils ne sont pas vraiment réactifs sur ce problème donc bon merci quand même, je reviens dès que je peux