

patarchange29
Membres-
Compteur de contenus
37 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par patarchange29
-
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
Merci encore à toi PEAR et bonne continuation -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
voila c est fait ,j attends tes instructions avant de vider la corbeille.Par contre il me semble bien avoir mit à jour java et flash mais je n avais pas de rapport à poster sur le bureau.Sinon depuis hier je n ai plus ce message de java sur aucune des pages que je peux consulter,tout a l air d ètre bon -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
http://cjoint.com/?DKmmdF0XCun -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
BONJOUR pear ,merci de m aider , je viens juste de reprendre et d effectuer les mises a jour de java et flashplayer a l instant, je passe a l étape suivante -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
http://cjoint.com/?DKltrkaNhcw -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
http://cjoint.com/?DKlrykbK96I voila le rapport de malwarebytes fait ce matin sinon tu vas me dire encore que j en ai fait 2 dans la journee j ai réinitialisé mon navigateur ,je passe a shortcut cleaner http://cjoint.com/?DKlrYpw0hl8 http://cjoint.com/?DKlr6cEeQiK j espère que j ai tout bien fait ce coup ci, encore merci pour ton aide ça marche beaucoup mieux et cette page de mise a jour java n a plus l air de s afficher depuis que firefox a été réinitialisée -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
non c est pas tu tout ça, désolé, je viens de comprendre le systeme pour poster les rapports je n arretait pas de les perdre jusqu a ce que je les enregistre dans mes documents. je vais tout reprendre depuis le debut la premiere fois que j ai utilisé adwcleaner a 12h45 c est avant d ouvrir le sujet je pensais pouvoir me débrouiller seul en lisant les autres sujets sur le forum.est ce que je peux récupérer ce rapport quelque part?il y avait 5 lignes je crois à corriger -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
http://cjoint.com/?DKlqqiGMXj2 -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
http://cjoint.com/?DKlqftbFEGZ -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
si ça a marché http://cjoint.com/?DKlpsyxOYo3 -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
http://cjoint.com/?DKlpsyxOYo3,pffffiiiuuupas simple tout ça, j espère que c est bon http://cjoint.com/?DKlpsyxOYo3 -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
J AI aussi analyser avec malwaresbytes,adwcleaner, spybot, et la version payante de norton mais c est toujours pareil -
[Résolu] Votre version Java est depassée et comporte des failles
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
Merci pear, la mise a jour est faite mais le probleme persiste,le meme message revient et me dit de mettre java à jour par http://secure.11.pn installer.com ensuite mon antivirus norton bloque la page et me dit < site malveillant bloqué> vous avez tenté d accéder a la page etc......... -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
Merci encore THANOS -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
bonjour POPUP, je te remercie c est toi qui m a dirige vers ce forum et THANOS m a beaucoup aide pour traiter les problemes que j avais C est cool; Super forum qu est ZEBULON.Des gens sympas je pense que je n ai plus rien a faire dans la section ((eradications malwares)))mais j attend la confirmation de THANOS pour ne pas partir comme un voleur apres toute l aide qu il m a apporte !je me dirigerais sur un autre forum ensuite, je sais que d autres ont besoin de lui -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
Bonjour THANOS,en reponse a ton dernier message;le pc marche tres tres bien; analyse mbam et antivir hier tout est clean,le pc est rapide pour afficher les pages etc ...il me met juste quelquefois, toujours sur les memes pages d info,(((un script ralentit cette page cliquez sur ok ou le pc cessera de fonctionner,)))mais bon ca il le fait depuis longtemps je ne m inquiete plus et c est vraiment exceptionnel!!Pour hijackthis j ai execute l operation et voici le resultat;(((service av1xavnw was not found in the registry.Make sure you entered the name oh the service correctely.))) Je me suis bien assure qu il n y avait pas d espace dans la fenetre Merci encore -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
c est cool toute l aide que tu m apportes alors, j ai installe zone alarm j ai bien verifie s il avait remplace le parefeu windows et c est bon j ai pu faire le changement de( timeout=30)j ai mis 5 secondes et effectivement on a le temps de choisir au demarrage maintenant le seul hic c est pour supprimer ca (sc delete av1xavnw) apres 3 tentatives toujours le meme resultat qui dit;(open service failed 1060) et apres (le service specifie n existe pas en temps que service installe) je pense que c est pas trop grave, c est peut etre deja desinstalle -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
non THANOS ,j ai bien executer la manip pour analyser le fichier mais ca m a affiche (fichier introuvable), tu m avais dit que c etait possible qu il ne soit plus la.Pour la console c est vrai, c a doit etre l ecran noir qui passe en 2 secondes au demarrage,on a pas le temps de lire c est vrai -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
bonjour thanos, j ai execute toutes les operations de ton dernier post,effectivement il ne me reste plus qu un point de restauration systeme comme indique,sauf que je n ai pas (((Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération.))) comme tu me l as indique!j ai du mal faire une manip merci quand meme de ton aide l ordi marche a present beaucoup mieux!!je ne vais pas abuser de ton aide si mon ordi n est plus infecte sinon je me deplacerais sur un autre forum de ZEBULON,pour d autres manipulations -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
bonsoir thanos ,effectivement j ai tout efface ,spry exe mais l autre etait absent, donc ca colle c est bien ca je te poste le nouveau rapport complet merci encore du temps passe passe Logfile of random's system information tool 1.06 (written by random/random) Run by pat at 2009-04-17 21:41:22 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 128 GB (81%) free of 157 GB Total RAM: 510 MB (24% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:41:33, on 17/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\pat\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\pat.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwared...ion_3_1_2_0.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 9537 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-14 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-15 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-15 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-15 148888] "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000] "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-03-25 2176000] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-04-14 30192] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480] "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-14 39408] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe [2008-04-30 498176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2007-06-27 118784] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java Platform SE binary" "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java Platform SE binary" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" ======List of files/folders created in the last 1 months====== 2009-04-15 22:38:50 ----D---- C:\rsit 2009-04-15 17:38:00 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-04-15 17:37:59 ----A---- C:\WINDOWS\system32\javaws.exe 2009-04-15 17:37:59 ----A---- C:\WINDOWS\system32\javaw.exe 2009-04-15 17:37:59 ----A---- C:\WINDOWS\system32\java.exe 2009-04-15 16:33:03 ----SHD---- C:\RECYCLER 2009-04-15 16:26:53 ----D---- C:\WINDOWS\temp 2009-04-15 16:26:52 ----A---- C:\ComboFix.txt 2009-04-15 16:11:52 ----A---- C:\Boot.bak 2009-04-15 16:11:48 ----RASHD---- C:\cmdcons 2009-04-15 16:08:49 ----A---- C:\WINDOWS\zip.exe 2009-04-15 16:08:49 ----A---- C:\WINDOWS\vFind.exe 2009-04-15 16:08:49 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-04-15 16:08:49 ----A---- C:\WINDOWS\SWSC.exe 2009-04-15 16:08:49 ----A---- C:\WINDOWS\SWREG.exe 2009-04-15 16:08:49 ----A---- C:\WINDOWS\sed.exe 2009-04-15 16:08:49 ----A---- C:\WINDOWS\NIRCMD.exe 2009-04-15 16:08:49 ----A---- C:\WINDOWS\grep.exe 2009-04-15 16:08:44 ----D---- C:\WINDOWS\ERDNT 2009-04-15 15:23:47 ----HD---- C:\WINDOWS\PIF 2009-04-15 15:23:03 ----D---- C:\Program Files\AIDA32 - Enterprise System Information 2009-04-15 13:07:10 ----D---- C:\Program Files\Trend Micro 2009-04-15 03:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-04-15 03:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-04-15 03:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-04-15 03:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-04-15 03:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-04-15 03:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-04-14 17:48:14 ----A---- C:\VundoFix.txt 2009-04-14 17:36:00 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2009-04-14 16:19:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-04-14 15:25:56 ----D---- C:\Documents and Settings\pat\Application Data\Google 2009-04-14 15:15:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-04-14 15:15:43 ----D---- C:\Program Files\Norton Security Scan 2009-04-14 15:15:15 ----N---- C:\WINDOWS\system32\vxblock.dll 2009-04-14 15:15:15 ----N---- C:\WINDOWS\system32\pxwave.dll 2009-04-14 15:15:15 ----N---- C:\WINDOWS\system32\pxmas.dll 2009-04-14 15:15:15 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2009-04-14 15:15:15 ----N---- C:\WINDOWS\system32\pxdrv.dll 2009-04-14 15:15:14 ----N---- C:\WINDOWS\system32\px.dll 2009-04-14 15:14:53 ----D---- C:\Program Files\Picasa2 2009-04-14 15:12:19 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-04-14 15:12:15 ----D---- C:\Program Files\Google 2009-04-14 14:30:13 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-04-09 13:18:37 ----D---- C:\Program Files\i2p 2009-03-28 17:13:39 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL 2009-03-28 15:27:24 ----A---- C:\WINDOWS\system32\tmp.txt 2009-03-28 15:27:06 ----A---- C:\rapport.txt 2009-03-27 20:02:31 ----D---- C:\WINDOWS\report 2009-03-27 20:02:11 ----D---- C:\WINDOWS\AU_Backup 2009-03-27 20:02:11 ----A---- C:\WINDOWS\vsapi32.dll 2009-03-27 20:02:11 ----A---- C:\WINDOWS\tsc.ini 2009-03-27 20:02:11 ----A---- C:\WINDOWS\tsc.exe 2009-03-27 20:02:11 ----A---- C:\WINDOWS\hcextoutput.dll 2009-03-27 20:02:11 ----A---- C:\WINDOWS\BPMNT.dll 2009-03-27 20:01:40 ----A---- C:\WINDOWS\GetServer.ini 2009-03-27 20:01:39 ----D---- C:\WINDOWS\AU_Temp 2009-03-27 20:01:39 ----D---- C:\WINDOWS\AU_Log 2009-03-27 20:01:38 ----A---- C:\xscan.txt 2009-03-27 20:01:35 ----A---- C:\WINDOWS\UNZIP.DLL 2009-03-27 20:01:35 ----A---- C:\WINDOWS\TMUPDATE.DLL 2009-03-27 18:58:51 ----D---- C:\Documents and Settings\pat\Application Data\Ahead 2009-03-27 18:57:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-03-27 04:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-03-26 17:23:45 ----HDC---- C:\WINDOWS\ie7 2009-03-26 15:57:34 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-03-26 15:57:32 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-03-26 15:46:00 ----D---- C:\WINDOWS\system32\XPSViewer 2009-03-26 15:45:55 ----D---- C:\Program Files\MSBuild 2009-03-26 15:45:53 ----D---- C:\WINDOWS\system32\en-US 2009-03-26 15:45:42 ----D---- C:\Program Files\Reference Assemblies 2009-03-26 15:44:52 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-03-26 15:44:52 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-03-26 15:44:51 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-03-26 15:44:51 ----D---- C:\26ebef344a4584be13f9cd797300e9 2009-03-25 19:43:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2009-03-20 20:27:28 ----D---- C:\WINDOWS\system32\Kaspersky Lab ======List of files/folders modified in the last 1 months====== 2009-04-17 20:06:49 ----D---- C:\WINDOWS\Prefetch 2009-04-17 19:39:39 ----D---- C:\WINDOWS 2009-04-17 19:29:21 ----SD---- C:\WINDOWS\Tasks 2009-04-17 19:04:59 ----D---- C:\Program Files\Wanadoo 2009-04-17 19:02:15 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-04-17 01:46:52 ----D---- C:\Program Files\eMule 2009-04-16 13:51:05 ----D---- C:\Program Files\Lavasoft 2009-04-16 13:51:01 ----SHD---- C:\WINDOWS\Installer 2009-04-16 13:50:49 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-04-16 13:50:49 ----D---- C:\WINDOWS\system32\drivers 2009-04-16 13:50:48 ----D---- C:\WINDOWS\system32 2009-04-15 20:37:10 ----SD---- C:\Documents and Settings\pat\Application Data\Microsoft 2009-04-15 17:36:49 ----D---- C:\Program Files\Java 2009-04-15 16:34:42 ----RD---- C:\Program Files 2009-04-15 16:24:59 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-15 16:23:10 ----A---- C:\WINDOWS\system.ini 2009-04-15 16:20:59 ----D---- C:\WINDOWS\system32\config 2009-04-15 16:19:47 ----D---- C:\WINDOWS\AppPatch 2009-04-15 16:19:44 ----D---- C:\Program Files\Fichiers communs 2009-04-15 16:11:52 ----RASH---- C:\boot.ini 2009-04-15 15:44:11 ----D---- C:\WINDOWS\Minidump 2009-04-15 13:54:33 ----D---- C:\Program Files\Panda Security 2009-04-15 13:53:18 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-04-15 13:49:58 ----D---- C:\Program Files\ma-config.com 2009-04-15 13:49:57 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com 2009-04-15 13:49:33 ----HD---- C:\WINDOWS\inf 2009-04-15 08:52:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-15 03:07:35 ----D---- C:\WINDOWS\system32\wbem 2009-04-15 03:01:28 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-04-15 03:01:11 ----D---- C:\WINDOWS\system32\fr-fr 2009-04-15 03:01:11 ----D---- C:\Program Files\Internet Explorer 2009-04-15 03:00:34 ----HD---- C:\WINDOWS\$hf_mig$ 2009-04-14 19:01:14 ----D---- C:\Documents and Settings\pat\Application Data\Spyware Terminator 2009-04-14 19:00:57 ----D---- C:\Program Files\Spyware Terminator 2009-04-14 18:47:23 ----A---- C:\WINDOWS\NeroDigital.ini 2009-04-14 16:20:15 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-04-14 16:19:59 ----D---- C:\WINDOWS\WinSxS 2009-04-14 16:18:29 ----D---- C:\Program Files\Adobe 2009-04-13 15:58:13 ----A---- C:\WINDOWS\system32\svchost.exe 2009-04-13 15:53:13 ----D---- C:\WINDOWS\network diagnostic 2009-04-13 12:00:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-04-13 11:12:27 ----A---- C:\WINDOWS\system32\wscntfy.exe 2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe 2009-03-28 17:47:18 ----D---- C:\Program Files\Crawler 2009-03-28 16:40:54 ----D---- C:\Documents and Settings\pat\Application Data\ESTsoft 2009-03-28 16:40:54 ----D---- C:\Documents and Settings\All Users\Application Data\ESTsoft 2009-03-28 16:19:41 ----D---- C:\WINDOWS\Debug 2009-03-27 20:15:36 ----D---- C:\Program Files\Avira 2009-03-27 20:15:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-03-27 19:47:47 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-03-27 19:47:46 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-27 04:02:35 ----D---- C:\WINDOWS\system32\CatRoot 2009-03-27 04:01:04 ----D---- C:\WINDOWS\ie7updates 2009-03-26 18:01:57 ----D---- C:\WINDOWS\Microsoft.NET 2009-03-26 18:01:55 ----RSD---- C:\WINDOWS\assembly 2009-03-26 17:24:50 ----D---- C:\WINDOWS\WBEM 2009-03-26 15:56:47 ----D---- C:\WINDOWS\system32\mui 2009-03-26 15:45:52 ----RSD---- C:\WINDOWS\Fonts 2009-03-26 15:45:04 ----D---- C:\WINDOWS\system32\spool 2009-03-25 19:39:48 ----D---- C:\WINDOWS\BDOSCAN8 2009-03-25 19:39:28 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2009-03-25 18:18:48 ----D---- C:\Program Files\a-squared Free 2009-03-25 16:40:42 ----D---- C:\WINDOWS\system32\LogFiles 2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-27 75072] R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-12-28 5632] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-06-27 2303488] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056] S1 lusbaudio;Microphone USB Logitech; C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-18 25216] S3 av1xavnw;av1xavnw; C:\WINDOWS\system32\drivers\av1xavnw.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 QCEmerald;QuickCam Web Logitech; C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-18 31872] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 WUSB54GPV4SRV;Wireless-G Portable USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-07-16 140416] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-03-20 425080] R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2009-03-27 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2009-03-27 151297] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-27 483328] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-15 152984] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-03-25 487424] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-13 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-29 520192] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-14 183280] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-04-14 30192] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
bon je suis de retour,j ai reussi a faire toutes les actions demandees, enfin a priori je te poste comme tu m as demande le rapport, j espere que c est cette partie la qu il te faut. c est la premiere fois que j execute toutes ces operations. je ne sais meme pas quelle partie du rapport est LOG TXT;enfin sinon je reposterais C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-14 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-15 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-15 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-15 148888] "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000] "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-03-25 2176000] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-04-14 30192] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480] "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-14 39408] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe [2008-04-30 498176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2007-06-27 118784] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java Platform SE binary" "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java Platform SE binary" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
je pars bosser aussi a plus tard THANOS -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
bon j ai reussi a envoyer les 2 fichiers a supprimer,C:\VundoFix Backups > le dossier,C:\Qoobox > le dossier,C:\windows\DUMP449a.tmp > le fichier , mais les 2 autres je les trouve pas dans koi est ce qu ils peuvent etre? est ce que je peux faire, fix.reg ,avant d avoir tout efface???? -
[RESOLU]deja mieux mais pas encore ca
patarchange29 a répondu à un(e) sujet de patarchange29 dans Analyses et éradication malwares
je suis pas doue j arrive pas du tout a faire la manip rien a faire ,le fichier est bien ecrit mais ensuite rien a faire pour acceder a send file