

kaoula
Membres-
Compteur de contenus
66 -
Inscription
-
Dernière visite
Tout ce qui a été posté par kaoula
-
oui le dd ide est en 1er dans les priorités de boot et non justement le sata n'est pas formaté, c'est ce que j'essaye de faire.
-
bonjour voici mon probleme : je possede un dd maxtor ide dans ma tour, j'ai acheté un second dd sata seagate de 500 Go. Lorsque je branche ce nouveau dd, celui-ci apparait dans le bios, mais il provoque le freeze de windows XP au démarrage. Même chose lorsque je le branche en cours de session. merci de votre aide carte mère : msi k8n neo platinum
-
j'ai une préférence pour ATI je peux mettre environ 100€
-
bonjour, je voudrais votre avis sur cette config très petit gamer: boitier Antec Three Hundred CPU AMD Athlon™ II X3 440 carte mère 770-G45 MSI 770-G45 RAM-2G Kingston ValueRAM DDR3 2 x 1 Go PC10600 CAS 9 Graveur dvd LG GH22NS50 - Bulk pour la carte graphique je ne sais pas trop , que me conseillez vous merci
-
bonjour, voici mon problème : j'ai un dd externe seagate barracuda ATA IV de 40go, qui apparait bien sur le poste de travail mais qui est invisible dans le gestionnaire de disque de windows XP de plus je ne peut pas y copier des fichiers ni le formater, quand il est branché partition magic ne se lance pas avec comme message d'erreur :"erreur 100 la table des partitions est incorrecte" autre chose quand je le branche il n'y a pas de petit message de windows XP en bas a droite me disant "windows à détecté un nouveau périphérique de stockage de masse" merci de votre aide
-
deconnexion toute les 2 min freewifi
kaoula a répondu à un(e) sujet de kaoula dans Internet & Réseaux
je pense avoir résolu le problème avec cette manip : Aller dans menu démarrer, puis exécuter taper cmd puis enter vous arrrivez en ligne de commlande dos là, vous taper netsh winsock reset puis enter après vous taper netsh firewall reset puis enter vous redémarrer le pc et c'est reparti !!! -
bonjour, ca fait 3 jours que je suis sur un problème que je n'arrive pas a résoudre je me connecte a internet par freewifi, j'ai acheté une carte wifiPCI netgear et je me connecte a une freebox du voisinage avec un identifiant et un mot de passe free. Le problème est que j'ai des déconnexions toute les 2 mins et je suis obligé de me reconnecter avec mon identifiant et mon mot de passe sur la page freewifi. Dans les détails de la connexion réseau j'ai un bail de 2 min, et je me déconnecte exactement à la fin du bail. Voici les détails : Adresse physique: 00-26-F2-6E-4A-BF Adresse IP: 78.251.220.162 Masque de sous-réseau: 255.255.192.0 Passerelle par défaut: 78.251.255.254 Serveur DHCP: 78.251.255.253 Bail obtenu: 21/05/2010 16:40:31 Bail expirant: 21/05/2010 16:42:41 Serveurs DNS: 212.27.40.241, 212.27.40.242 Serveur WINS: On jetant un oeil sur l'observateur d'évènement j'ai les messages suivants : - Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0026F26E4ABF. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP). - Votre ordinateur a perdu le bail de son adresse IP 78.251.220.162 sur la carte réseau d'adresse réseau 0026F26E4ABF. Si quelqu'un avait une idée pour résoudre le problème merci
-
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
ok merci je vais remettre cela en mode normal -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
Bonjour Pear, effectivement le démarrage sélectif est sélectionner ... quelles sont les conséquences ? bon week end -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
Les vacances ont été bonnes merci : ) désolé des réponses tardives mais je suis en ce moment OVERBOOKE... j'ai fais le ménage dans les outils, il reste Hijackthis seulement Bon week end -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
de retour après une petite absence, je suis pres a faire le ménage dans les outils A+ -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
bonsoir, le pc tourne bien, RAS je pars demain en vacances pour 2 semaines donc je pourrai faire le ménage qu'a ce moment la A+++ -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
bonsoir, j'ai plusieurs fois le message "inserer le Cd windows XP" au cours de la vérification, le CD mis, la vérification reprenait mais s'arrêtait de temps en temps avec le même message. J'appuyais sur "recommencer" pour poursuivre. voici le rapport RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-09-08 22:23:34 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 997 MB (8%) free of 12 GB Total RAM: 1023 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:23:58, on 08/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Logiciels\Avira\AntiVir Desktop\sched.exe E:\Logiciels\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\FsUsbExService.Exe E:\Logiciels\java\bin\jqs.exe E:\Logiciels\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Logiciels\Firefox\firefox.exe E:\Logiciels\java\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE E:\Logiciels\directprof\directprof.exe E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe E:\Logiciels\ZoneAlarm\zlclient.exe E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe E:\Logiciels\Athan\Athan.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Logiciels\java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Logiciels\java\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [directProf] E:\Logiciels\directprof\directprof.exe O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Athan] E:\Logiciels\Athan\Athan.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Logiciels\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235070156453 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate1c997741389b644) (gupdate1c997741389b644) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Logiciels\java\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Logiciels\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://195.154.158.41/thumbs/090/0907254030.jpg -- End of file - 7288 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-05 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-02 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - E:\Logiciels\java\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "NPSStartup"= [] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160] "QuickTime Task"=E:\Logiciels\Quick time\QTTask.exe [2009-05-26 413696] "SunJavaUpdateSched"=E:\Logiciels\java\bin\jusched.exe [2009-07-25 149280] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824] "directProf"=E:\Logiciels\directprof\directprof.exe [2008-05-29 1305600] "DAEMON Tools"=E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe [2005-12-10 133016] "Athan"=E:\Logiciels\Athan\Athan.exe [2009-05-01 1105920] "ZoneAlarm Client"=E:\Logiciels\ZoneAlarm\zlclient.exe [2008-07-09 919016] "avgnt"=E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent] E:\Logiciels\Samsung pc studio\NPSAgent.exe [2009-03-26 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\Logiciels\Samsung pc studio\npsasvr.exe"="E:\Logiciels\Samsung pc studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "E:\Logiciels\Samsung pc studio\npsvsvr.exe"="E:\Logiciels\Samsung pc studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "E:\Logiciels\Conference\Conference.dll"="E:\Logiciels\Conference\Conference.dll:*:Enabled:Audio/Video Conference" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89d81836-feb7-11dd-97dc-806d6172696f}] shell\AutoRun\command - G:\setup.exe ======List of files/folders created in the last 1 months====== 2009-09-08 17:51:09 ----D---- C:\WINDOWS\LastGood 2009-09-08 15:49:53 ----SHD---- C:\RECYCLER 2009-09-07 22:42:11 ----SD---- C:\ComboFix 2009-09-07 22:42:10 ----A---- C:\WINDOWS\system32\CF8994.exe 2009-09-06 15:31:07 ----A---- C:\WINDOWS\cadkasdeinst01f.exe 2009-09-05 14:26:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\AVS4YOU 2009-09-05 14:26:19 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2009-09-05 14:25:33 ----D---- C:\Program Files\AVS4YOU 2009-09-05 14:22:35 ----D---- C:\Program Files\Fichiers communs\AVSMedia 2009-09-05 14:21:25 ----A---- C:\WINDOWS\system32\mfc70.dll 2009-09-05 14:21:24 ----A---- C:\WINDOWS\system32\msxml3a.dll 2009-09-05 14:21:24 ----A---- C:\WINDOWS\system32\msvcp70.dll 2009-09-05 14:21:24 ----A---- C:\WINDOWS\system32\GdiPlus.dll 2009-09-05 14:03:41 ----D---- C:\Program Files\Microsoft Office 2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-08-27 17:43:25 ----D---- C:\WINDOWS\temp 2009-08-27 17:22:46 ----D---- C:\Program Files\Unity 2009-08-27 00:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-08-27 00:21:18 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2009-08-27 00:19:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-08-27 00:19:26 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2009-08-27 00:12:53 ----D---- C:\Program Files\Norton Security Scan 2009-08-25 20:27:34 ----A---- C:\WINDOWS\zip.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWSC.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWREG.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\sed.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\PEV.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\NIRCMD.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\grep.exe 2009-08-25 20:25:23 ----D---- C:\Qoobox 2009-08-25 17:29:57 ----A---- C:\WINDOWS\imsins.BAK 2009-08-25 15:49:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-08-25 15:49:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-08-25 15:09:46 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-08-25 12:29:34 ----D---- C:\Gamer 2009-08-25 00:15:07 ----D---- C:\WINDOWS\pss 2009-08-25 00:00:35 ----A---- C:\WINDOWS\ntbtlog.txt 2009-08-24 19:06:05 ----D---- C:\WINDOWS\ERDNT 2009-08-24 17:52:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-08-24 15:32:35 ----D---- C:\rsit 2009-08-24 15:32:35 ----D---- C:\Program Files\trend micro 2009-08-23 21:25:29 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon 2009-08-23 20:16:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo 2009-08-13 21:45:29 ----D---- C:\Program Files\MSECache 2009-08-13 20:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-13 20:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-13 20:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-13 20:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-08-13 20:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-13 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-13 20:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-13 20:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-08-13 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaws.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaw.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\java.exe 2009-08-09 23:48:08 ----A---- C:\WINDOWS\system32\arabe.dll ======List of files/folders modified in the last 1 months====== 2009-09-08 22:23:55 ----D---- C:\WINDOWS\Prefetch 2009-09-08 22:22:43 ----D---- C:\WINDOWS\Internet Logs 2009-09-08 22:22:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-08 19:46:21 ----SD---- C:\WINDOWS\Tasks 2009-09-08 19:46:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-09-08 17:51:09 ----D---- C:\WINDOWS 2009-09-08 17:27:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-08 17:05:00 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_1.tmp 2009-09-08 17:05:00 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_0.tmp 2009-09-08 09:41:35 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-07 22:48:44 ----A---- C:\WINDOWS\system.ini 2009-09-07 22:48:38 ----D---- C:\WINDOWS\system32 2009-09-07 22:46:52 ----D---- C:\WINDOWS\system32\drivers 2009-09-07 22:46:52 ----D---- C:\WINDOWS\AppPatch 2009-09-07 22:46:48 ----D---- C:\Program Files\Fichiers communs 2009-09-07 22:46:13 ----HD---- C:\WINDOWS\inf 2009-09-05 14:25:33 ----RD---- C:\Program Files 2009-09-05 14:22:21 ----SHD---- C:\WINDOWS\Installer 2009-09-04 19:23:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canon 2009-09-02 10:51:57 ----D---- C:\WINDOWS\Microsoft.NET 2009-08-27 18:43:54 ----SH---- C:\boot.ini 2009-08-27 18:43:54 ----A---- C:\WINDOWS\win.ini 2009-08-27 14:19:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-25 20:27:32 ----SHD---- C:\System Volume Information 2009-08-25 20:27:32 ----D---- C:\WINDOWS\system32\Restore 2009-08-25 15:25:36 ----A---- C:\WINDOWS\err.txt 2009-08-25 15:10:19 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-25 12:46:01 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-25 06:51:01 ----D---- C:\WINDOWS\WinSxS 2009-08-25 00:04:59 ----D---- C:\INSTALL 2009-08-24 18:57:20 ----D---- C:\WINDOWS\Debug 2009-08-13 20:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-08-13 20:09:52 ----D---- C:\Program Files\Outlook Express ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840] R1 avgio;avgio; \??\E:\Logiciels\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488] R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432] R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-02-20 223128] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928] R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984] R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys [2009-02-21 13824] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Logiciels\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; E:\Logiciels\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-12 233472] R2 JavaQuickStarterService;Java Quick Starter; E:\Logiciels\java\bin\jqs.exe [2009-07-25 153376] R2 NMSAccessU;NMSAccessU; E:\Logiciels\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-25 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-03 189768] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920] S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
Bonsoir Mark, désolé mais toujours le même problème avec combofix... il y a les dossiers "combofix", "70969-CF" (vide) et "qoobox" dans c:\, peut etre qu'il faudrait tenter un scan après suppression de ces dossiers...ce n'est qu'une suggestion oui j'ai le CD windows XP (une copie), mais licence originale A+ -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
Bonsoir Mark, la commande "sc delete PEVSystemStart" ne fonctionne pas, j'ai le message suivant : "[sC] Open Service failed 1060" "le service spécifié n'existe pas en tant que service installé" j'ai pourtant bien orthographié -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
Bonjour Mark, le rapport est totalement vide A+ -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
Bonjour Mark, j'ai fais exactement la manip. mais malheureusement toujours le meme probleme : ecran bleu et redémarrage au moment de la génération du rapport combofix -
bonsoir, merci de ta réponse, j'ai essayé ca enregistre juste la miniature merci quand meme
-
personne aurait un debut de piste ?
-
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
bonsoir, voici le rapport RSIT Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-08-30 20:35:48 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 1 GB (10%) free of 12 GB Total RAM: 1023 MB (38% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:35:59, on 30/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Logiciels\Avira\AntiVir Desktop\sched.exe E:\Logiciels\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\FsUsbExService.Exe E:\Logiciels\java\bin\jqs.exe E:\Logiciels\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Logiciels\java\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE E:\Logiciels\directprof\directprof.exe E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe E:\Logiciels\Athan\Athan.exe E:\Logiciels\ZoneAlarm\zlclient.exe E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe E:\Logiciels\Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Logiciels\java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Logiciels\java\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [directProf] E:\Logiciels\directprof\directprof.exe O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Athan] E:\Logiciels\Athan\Athan.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Logiciels\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235070156453 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate1c997741389b644) (gupdate1c997741389b644) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Logiciels\java\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Logiciels\CDBurnerXP\NMSAccessU.exe O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\70969-CF\HIDEC.exe" "C:\WINDOWS\system32\CF7890.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://195.154.158.41/thumbs/090/0907254030.jpg -- End of file - 7527 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-05 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-02 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - E:\Logiciels\java\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "NPSStartup"= [] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160] "QuickTime Task"=E:\Logiciels\Quick time\QTTask.exe [2009-05-26 413696] "SunJavaUpdateSched"=E:\Logiciels\java\bin\jusched.exe [2009-07-25 149280] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824] "directProf"=E:\Logiciels\directprof\directprof.exe [2008-05-29 1305600] "DAEMON Tools"=E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe [2005-12-10 133016] "Athan"=E:\Logiciels\Athan\Athan.exe [2009-05-01 1105920] "ZoneAlarm Client"=E:\Logiciels\ZoneAlarm\zlclient.exe [2008-07-09 919016] "avgnt"=E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent] E:\Logiciels\Samsung pc studio\NPSAgent.exe [2009-03-26 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\Logiciels\Samsung pc studio\npsasvr.exe"="E:\Logiciels\Samsung pc studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "E:\Logiciels\Samsung pc studio\npsvsvr.exe"="E:\Logiciels\Samsung pc studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "E:\Logiciels\Conference\Conference.dll"="E:\Logiciels\Conference\Conference.dll:*:Enabled:Audio/Video Conference" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] shell\AutoRun\command - I:\AutoRun.exe TMM50PRO TMM50 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] shell\AutoRun\command - J:\AutoRun.exe TMM50ARA ======List of files/folders created in the last 1 months====== 2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-08-27 18:43:24 ----SHD---- C:\RECYCLER 2009-08-27 17:43:25 ----D---- C:\WINDOWS\temp 2009-08-27 17:43:23 ----A---- C:\ComboFix.txt 2009-08-27 17:39:04 ----SD---- C:\70969-CF 2009-08-27 17:22:46 ----D---- C:\Program Files\Unity 2009-08-27 00:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-08-27 00:21:18 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2009-08-27 00:19:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-08-27 00:19:26 ----D---- C:\Program Files\NortonInstaller 2009-08-27 00:19:26 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2009-08-27 00:12:53 ----D---- C:\Program Files\Norton Security Scan 2009-08-25 20:27:34 ----A---- C:\WINDOWS\zip.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWSC.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWREG.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\sed.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\PEV.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\NIRCMD.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\grep.exe 2009-08-25 20:25:23 ----D---- C:\Qoobox 2009-08-25 17:29:57 ----A---- C:\WINDOWS\imsins.BAK 2009-08-25 15:49:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-08-25 15:49:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-08-25 15:09:46 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-08-25 12:29:34 ----D---- C:\Gamer 2009-08-25 00:15:07 ----D---- C:\WINDOWS\pss 2009-08-25 00:00:35 ----A---- C:\WINDOWS\ntbtlog.txt 2009-08-24 19:06:05 ----D---- C:\WINDOWS\ERDNT 2009-08-24 17:52:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-08-24 15:32:35 ----D---- C:\rsit 2009-08-24 15:32:35 ----D---- C:\Program Files\trend micro 2009-08-23 21:25:29 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon 2009-08-23 20:16:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo 2009-08-13 21:45:29 ----D---- C:\Program Files\MSECache 2009-08-13 20:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-13 20:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-13 20:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-13 20:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-08-13 20:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-13 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-13 20:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-13 20:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-08-13 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaws.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaw.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\java.exe 2009-08-09 23:48:08 ----A---- C:\WINDOWS\system32\arabe.dll 2009-08-01 17:04:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\CPS Labs 2009-08-01 17:02:56 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_1.tmp 2009-08-01 17:02:55 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_0.tmp 2009-08-01 17:02:31 ----D---- C:\Program Files\Fichiers communs\CPS Labs Ltd 2009-08-01 14:50:16 ----A---- C:\WINDOWS\system32\SP7302.INI 2009-08-01 14:49:19 ----A---- C:\WINDOWS\ffmpeg.exe 2009-08-01 14:49:11 ----D---- C:\WINDOWS\system32\HWC HD 2009-08-01 14:46:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield ======List of files/folders modified in the last 1 months====== 2009-08-30 20:35:01 ----D---- C:\WINDOWS\Prefetch 2009-08-30 20:31:51 ----D---- C:\WINDOWS\Internet Logs 2009-08-30 15:51:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-30 14:57:20 ----SD---- C:\WINDOWS\Tasks 2009-08-30 14:57:13 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-08-30 12:26:26 ----D---- C:\WINDOWS\system32\drivers 2009-08-30 12:19:06 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-29 17:29:23 ----D---- C:\WINDOWS 2009-08-29 13:22:06 ----D---- C:\WINDOWS\system32 2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs 2009-08-27 18:43:54 ----SH---- C:\boot.ini 2009-08-27 18:43:54 ----A---- C:\WINDOWS\win.ini 2009-08-27 18:43:54 ----A---- C:\WINDOWS\system.ini 2009-08-27 17:41:52 ----SHD---- C:\WINDOWS\Installer 2009-08-27 17:41:16 ----D---- C:\WINDOWS\AppPatch 2009-08-27 17:22:46 ----RD---- C:\Program Files 2009-08-27 14:19:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-27 00:28:19 ----HD---- C:\WINDOWS\inf 2009-08-25 20:27:32 ----SHD---- C:\System Volume Information 2009-08-25 20:27:32 ----D---- C:\WINDOWS\system32\Restore 2009-08-25 15:25:36 ----A---- C:\WINDOWS\err.txt 2009-08-25 15:10:19 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-25 12:46:01 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-25 06:51:01 ----D---- C:\WINDOWS\WinSxS 2009-08-25 00:10:30 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-25 00:04:59 ----D---- C:\INSTALL 2009-08-24 18:57:20 ----D---- C:\WINDOWS\Debug 2009-08-13 20:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-08-13 20:09:52 ----D---- C:\Program Files\Outlook Express 2009-08-12 22:24:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canon 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll 2009-08-04 22:16:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe 2009-08-04 16:24:09 ----A---- C:\WINDOWS\cdplayer.ini 2009-08-03 16:03:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-08-01 14:51:15 ----D---- C:\WINDOWS\twain_32 2009-08-01 14:50:16 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-01 14:50:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-08-01 14:49:02 ----HD---- C:\Program Files\InstallShield Installation Information ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840] R1 avgio;avgio; \??\E:\Logiciels\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488] R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432] R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-02-20 223128] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928] R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984] R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys [2009-02-21 13824] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Logiciels\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; E:\Logiciels\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-12 233472] R2 JavaQuickStarterService;Java Quick Starter; E:\Logiciels\java\bin\jqs.exe [2009-07-25 153376] R2 NMSAccessU;NMSAccessU; E:\Logiciels\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-25 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-03 189768] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920] S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 PEVSystemStart;PEVSystemStart; cmd /k start /i /dC: C:\70969-CF\HIDEC.exe C:\WINDOWS\system32\CF7890.exe /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED [] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
bonsoir, oui je pense aussi que c'etait les restes de zone alarm qui bloquait, ca va mieux depuis sa réinstallation* par contre pour norton security je ne pensais pas qu'il s'agissait d'un gros programme (je pensais que c'était un soft style spybot), j'ai autoriser nssstub a se connecter et ca a lancer l'installation, je vais plutot le desinstaller, avec ccleaner est ce que ca peut le faire ? pour directprof c 'est un programme que j'ai installé donc pas de souci en tous cas un grand merci a toi, pear et a toute l'équipe de securité pour votre disponibilité -
désolé de ne pas avoir été clair, c'est sur le site a-imprimer.com je recommence : on peut imprimer des documents a partir de ce site (carte postale, faire part, etc...) donc on choisit son image par exemple pour une carte postale, son format etc... puis on lance l'impression en cliquant sur un bouton imprimer directement sur le site (on ne peut pas enregistrer l'image sur le disque dur) je voudrais modifier l'image (lumiere, contraste....) mais impossible car elle ne s'enregistre pas sur le disque dur Y at-il un moyen ? sachant que : - l'imprimante "stocke" les fichiers d'impressions = ils apparaissent sous le nom de "java printing" dans la file d'attente - dans le dossier spool de l'imprimante ces fichiers ont une extension .SPL ou .SHD et dans "propiétés" de ces fichiers il est noté "type de fichier : Shockwave Flash Object"
-
bonjour, je souhaiterais modifier une image imprimer en ligne. Cette image est générer a partir d'un site et on peut l'imprimer. dans la file d'attente de l'imprimante ces images ont comme nom "java printing" et dans le dossier spool de l'imprimante leur extension est .spl mais dans propriété il apparait que se sont en fait des fichiers "shockwave flash player" j'ai essayé de les ouvrir avec firefox, acrobat mais sans succès j'espere que j'ai été assez clair A+
-
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
Bonjour, pas de probleme pour le délai de réponse je ne suis pas pressé : ) voici le rapport RSIT, il a tourner normalement Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-08-28 18:08:36 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 2 GB (13%) free of 12 GB Total RAM: 1023 MB (20% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:08:52, on 28/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe E:\Logiciels\Avira\AntiVir Desktop\sched.exe E:\Logiciels\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\FsUsbExService.Exe E:\Logiciels\java\bin\jqs.exe E:\Logiciels\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Logiciels\java\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE E:\Logiciels\directprof\directprof.exe E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe E:\Logiciels\Athan\Athan.exe E:\Logiciels\ZoneAlarm\zlclient.exe E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe E:\Logiciels\Firefox\firefox.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Logiciels\java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Logiciels\java\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [directProf] E:\Logiciels\directprof\directprof.exe O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Athan] E:\Logiciels\Athan\Athan.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Logiciels\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235070156453 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate1c997741389b644) (gupdate1c997741389b644) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Logiciels\java\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Logiciels\CDBurnerXP\NMSAccessU.exe O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\70969-CF\HIDEC.exe" "C:\WINDOWS\system32\CF7890.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://195.154.158.41/thumbs/090/0907254030.jpg -- End of file - 7551 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job C:\WINDOWS\tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-05 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-02 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - E:\Logiciels\java\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "NPSStartup"= [] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160] "QuickTime Task"=E:\Logiciels\Quick time\QTTask.exe [2009-05-26 413696] "SunJavaUpdateSched"=E:\Logiciels\java\bin\jusched.exe [2009-07-25 149280] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824] "directProf"=E:\Logiciels\directprof\directprof.exe [2008-05-29 1305600] "DAEMON Tools"=E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe [2005-12-10 133016] "Athan"=E:\Logiciels\Athan\Athan.exe [2009-05-01 1105920] "ZoneAlarm Client"=E:\Logiciels\ZoneAlarm\zlclient.exe [2008-07-09 919016] "avgnt"=E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent] E:\Logiciels\Samsung pc studio\NPSAgent.exe [2009-03-26 102400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\Logiciels\Samsung pc studio\npsasvr.exe"="E:\Logiciels\Samsung pc studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "E:\Logiciels\Samsung pc studio\npsvsvr.exe"="E:\Logiciels\Samsung pc studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "E:\Logiciels\Conference\Conference.dll"="E:\Logiciels\Conference\Conference.dll:*:Enabled:Audio/Video Conference" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] shell\AutoRun\command - I:\AutoRun.exe TMM50PRO TMM50 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] shell\AutoRun\command - J:\AutoRun.exe TMM50ARA ======List of files/folders created in the last 1 months====== 2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-08-27 18:43:24 ----SHD---- C:\RECYCLER 2009-08-27 17:43:25 ----D---- C:\WINDOWS\temp 2009-08-27 17:43:23 ----A---- C:\ComboFix.txt 2009-08-27 17:39:04 ----SD---- C:\70969-CF 2009-08-27 17:22:46 ----D---- C:\Program Files\Unity 2009-08-27 00:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-08-27 00:21:18 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2009-08-27 00:19:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-08-27 00:19:26 ----D---- C:\Program Files\NortonInstaller 2009-08-27 00:19:26 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2009-08-27 00:12:53 ----D---- C:\Program Files\Norton Security Scan 2009-08-25 20:27:34 ----A---- C:\WINDOWS\zip.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWSC.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWREG.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\sed.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\PEV.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\NIRCMD.exe 2009-08-25 20:27:34 ----A---- C:\WINDOWS\grep.exe 2009-08-25 20:25:23 ----D---- C:\Qoobox 2009-08-25 17:29:57 ----A---- C:\WINDOWS\imsins.BAK 2009-08-25 15:49:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-08-25 15:49:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-08-25 15:09:46 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-08-25 12:29:34 ----D---- C:\Gamer 2009-08-25 00:15:07 ----D---- C:\WINDOWS\pss 2009-08-25 00:00:35 ----A---- C:\WINDOWS\ntbtlog.txt 2009-08-24 19:06:05 ----D---- C:\WINDOWS\ERDNT 2009-08-24 17:52:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-08-24 15:32:35 ----D---- C:\rsit 2009-08-24 15:32:35 ----D---- C:\Program Files\trend micro 2009-08-24 15:09:27 ----A---- C:\FindyKill.txt 2009-08-24 15:03:21 ----D---- C:\FindyKill 2009-08-23 21:25:29 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon 2009-08-23 20:16:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo 2009-08-13 21:45:29 ----D---- C:\Program Files\MSECache 2009-08-13 20:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-13 20:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-13 20:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-13 20:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-08-13 20:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-13 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-13 20:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-13 20:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-08-13 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaws.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaw.exe 2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\java.exe 2009-08-09 23:48:08 ----A---- C:\WINDOWS\system32\arabe.dll 2009-08-01 17:04:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\CPS Labs 2009-08-01 17:02:56 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_1.tmp 2009-08-01 17:02:55 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_0.tmp 2009-08-01 17:02:31 ----D---- C:\Program Files\Fichiers communs\CPS Labs Ltd 2009-08-01 14:50:16 ----A---- C:\WINDOWS\system32\SP7302.INI 2009-08-01 14:49:19 ----A---- C:\WINDOWS\ffmpeg.exe 2009-08-01 14:49:11 ----D---- C:\WINDOWS\system32\HWC HD 2009-08-01 14:46:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield ======List of files/folders modified in the last 1 months====== 2009-08-28 18:08:52 ----D---- C:\WINDOWS\Prefetch 2009-08-28 18:08:33 ----D---- C:\WINDOWS\Internet Logs 2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs 2009-08-28 13:50:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-28 12:55:21 ----SD---- C:\WINDOWS\Tasks 2009-08-28 12:55:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-08-28 11:34:59 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-27 18:43:54 ----SH---- C:\boot.ini 2009-08-27 18:43:54 ----A---- C:\WINDOWS\win.ini 2009-08-27 18:43:54 ----A---- C:\WINDOWS\system.ini 2009-08-27 17:43:25 ----D---- C:\WINDOWS\system32 2009-08-27 17:43:25 ----D---- C:\WINDOWS 2009-08-27 17:41:52 ----SHD---- C:\WINDOWS\Installer 2009-08-27 17:41:16 ----D---- C:\WINDOWS\system32\drivers 2009-08-27 17:41:16 ----D---- C:\WINDOWS\AppPatch 2009-08-27 17:22:46 ----RD---- C:\Program Files 2009-08-27 14:19:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-27 00:28:19 ----HD---- C:\WINDOWS\inf 2009-08-25 20:27:32 ----SHD---- C:\System Volume Information 2009-08-25 20:27:32 ----D---- C:\WINDOWS\system32\Restore 2009-08-25 15:25:36 ----A---- C:\WINDOWS\err.txt 2009-08-25 15:10:19 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-25 12:46:01 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-25 06:51:01 ----D---- C:\WINDOWS\WinSxS 2009-08-25 00:10:30 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-25 00:04:59 ----D---- C:\INSTALL 2009-08-24 18:57:20 ----D---- C:\WINDOWS\Debug 2009-08-13 20:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-08-13 20:09:52 ----D---- C:\Program Files\Outlook Express 2009-08-12 22:24:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canon 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll 2009-08-04 22:16:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe 2009-08-04 16:24:09 ----A---- C:\WINDOWS\cdplayer.ini 2009-08-03 16:03:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-08-01 14:51:15 ----D---- C:\WINDOWS\twain_32 2009-08-01 14:50:16 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-01 14:50:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-08-01 14:49:02 ----HD---- C:\Program Files\InstallShield Installation Information 2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-29 23:43:27 ----D---- C:\Program Files\Internet Explorer 2009-07-29 23:43:18 ----D---- C:\WINDOWS\ie8updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840] R1 avgio;avgio; \??\E:\Logiciels\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488] R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432] R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-02-20 223128] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928] R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984] R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys [2009-02-21 13824] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Logiciels\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; E:\Logiciels\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-12 233472] R2 JavaQuickStarterService;Java Quick Starter; E:\Logiciels\java\bin\jqs.exe [2009-07-25 153376] R2 NMSAccessU;NMSAccessU; E:\Logiciels\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-25 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-03 189768] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920] S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 PEVSystemStart;PEVSystemStart; cmd /k start /i /dC: C:\70969-CF\HIDEC.exe C:\WINDOWS\system32\CF7890.exe /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED [] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -
help! plus d'AV, de FW, de connection internet
kaoula a répondu à un(e) sujet de kaoula dans Analyses et éradication malwares
OK , pas de plantage cette fois, voici le rapport Combofix.txt ComboFix 09-08-24.06 - Administrateur 27/08/2009 17:39.7.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.734 [GMT 2:00] Running from: c:\documents and settings\Administrateur\Bureau\70969-CF.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\2a291f8.msi . ((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 ))))))))))))))))))))))))))))))) . 2009-08-27 15:22 . 2009-08-27 15:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Unity 2009-08-27 15:22 . 2009-08-27 15:22 -------- d-----w- c:\program files\Unity 2009-08-26 22:21 . 2009-08-26 22:21 -------- d-----w- c:\windows\system32\drivers\NSS 2009-08-26 22:21 . 2009-08-26 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2009-08-26 22:19 . 2009-08-26 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2009-08-26 22:19 . 2009-08-26 22:19 -------- d-----w- c:\program files\NortonInstaller 2009-08-26 22:19 . 2009-08-26 22:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-08-26 22:12 . 2009-08-26 22:21 -------- d-----w- c:\program files\Norton Security Scan 2009-08-25 13:49 . 2009-08-25 13:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-08-25 13:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-25 13:49 . 2009-08-25 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-08-25 13:49 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-25 13:09 . 2009-08-25 13:10 -------- d-----w- c:\windows\system32\ZoneLabs 2009-08-25 10:29 . 2009-08-25 10:38 -------- d-----w- C:\Gamer 2009-08-24 16:14 . 2009-08-24 16:14 -------- d-----r- c:\documents and settings\LocalService\Favoris 2009-08-24 15:52 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-24 15:52 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-08-24 15:52 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-08-24 15:52 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-08-24 15:52 . 2009-08-24 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-08-24 13:32 . 2009-08-24 13:32 -------- d-----w- C:\rsit 2009-08-24 13:32 . 2009-08-24 13:32 -------- d-----w- c:\program files\trend micro 2009-08-24 13:03 . 2009-08-24 18:51 -------- d-----w- C:\FindyKill 2009-08-23 19:25 . 2009-08-23 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2009-08-23 18:16 . 2009-08-23 18:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GetRightToGo 2009-08-13 19:45 . 2009-08-13 19:45 -------- d-----w- c:\program files\MSECache 2009-08-13 17:01 . 2009-08-13 17:01 -------- d-----w- c:\documents and settings\Administrateur\.webrenderer 2009-08-13 09:50 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-08-11 21:14 . 2009-08-11 21:14 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-09 21:22 . 2009-08-09 21:22 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\MSKLC 2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll 2009-08-01 15:04 . 2009-08-01 15:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CPS Labs 2009-08-01 15:02 . 2009-08-01 15:02 -------- d-----w- c:\program files\Fichiers communs\CPS Labs Ltd 2009-08-01 12:52 . 2008-04-13 09:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys 2009-08-01 12:52 . 2008-04-13 09:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys 2009-08-01 12:50 . 2008-02-27 13:27 98432 ----a-w- c:\windows\system32\drivers\camfilt2.sys 2009-08-01 12:50 . 2007-09-10 06:50 457984 ----a-w- c:\windows\system32\drivers\PAC7302.SYS 2009-08-01 12:49 . 2006-08-01 09:31 3600384 ----a-w- c:\windows\ffmpeg.exe 2009-08-01 12:49 . 2009-08-01 12:49 -------- d-----w- c:\windows\system32\HWC HD 2009-08-01 12:46 . 2009-08-01 12:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-27 15:37 . 2009-02-20 13:23 706772 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-08-27 15:37 . 2009-02-20 13:23 59684896 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-08-27 15:19 . 2009-08-01 15:02 66 ----a-w- c:\documents and settings\Administrateur\Application Data\isfree3_1.tmp 2009-08-27 15:19 . 2009-08-01 15:02 66 ----a-w- c:\documents and settings\Administrateur\Application Data\isfree3_0.tmp 2009-08-27 12:19 . 2001-08-24 14:00 84730 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-27 12:19 . 2001-08-24 14:00 510654 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-27 11:49 . 2009-06-17 18:47 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-08-27 09:54 . 2009-02-25 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-08-25 19:32 . 2009-06-21 17:09 4941702 ----a-w- c:\windows\Internet Logs\tvDebug.zip 2009-08-25 19:31 . 2009-08-25 19:32 1370624 ----a-w- c:\windows\Internet Logs\xDB1A.tmp 2009-08-25 13:11 . 2009-02-20 13:20 4212 ---h--w- c:\windows\system32\zllictbl.dat 2009-08-25 10:31 . 2009-08-25 10:32 2903552 ----a-w- c:\windows\Internet Logs\xDB19.tmp 2009-08-24 23:04 . 2009-08-25 04:49 1914880 ----a-w- c:\windows\Internet Logs\xDB18.tmp 2009-08-24 22:12 . 2009-08-24 22:13 1905152 ----a-w- c:\windows\Internet Logs\xDB17.tmp 2009-08-24 20:50 . 2009-08-24 20:51 1914368 ----a-w- c:\windows\Internet Logs\xDB16.tmp 2009-08-24 18:38 . 2009-08-24 18:39 1910272 ----a-w- c:\windows\Internet Logs\xDB15.tmp 2009-08-24 17:46 . 2009-08-24 17:47 1912320 ----a-w- c:\windows\Internet Logs\xDB14.tmp 2009-08-23 20:14 . 2009-08-24 15:46 1878528 ----a-w- c:\windows\Internet Logs\xDB13.tmp 2009-08-13 18:10 . 2009-02-20 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-08-12 20:24 . 2009-03-07 15:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Canon 2009-08-05 09:00 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-01 12:49 . 2009-02-20 13:08 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-07-26 18:53 . 2009-07-26 18:53 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft 2009-07-25 03:23 . 2009-06-17 18:28 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-20 18:00 . 2009-07-20 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2009-07-20 17:59 . 2009-07-20 17:59 -------- d-----w- c:\program files\Apple Software Update 2009-07-20 17:59 . 2009-07-20 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2009-07-19 22:08 . 2009-07-19 22:08 -------- d-----w- c:\program files\Athan 2009-07-19 22:08 . 2009-02-20 14:43 737280 ----a-w- c:\windows\iun6002.exe 2009-07-19 19:46 . 2009-02-19 18:39 83888 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-07-19 18:20 . 2009-07-19 18:20 4608 ----a-w- c:\windows\system32\w95inf32.dll 2009-07-19 18:20 . 2009-07-19 18:20 2272 ----a-w- c:\windows\system32\w95inf16.dll 2009-07-17 19:03 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-04 00:54 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-10 10:51 . 2009-07-10 10:51 69632 ----a-w- c:\documents and settings\Administrateur\Application Data\Samsung\New PC Studio\DriverChecker.exe 2009-07-03 17:55 . 2009-07-03 17:56 1654272 ----a-w- c:\windows\Internet Logs\xDB12.tmp 2009-07-03 17:48 . 2009-04-25 12:30 137928 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-07-03 17:48 . 2009-04-25 12:30 189768 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-07-03 16:57 . 2004-08-04 00:54 915456 ------w- c:\windows\system32\wininet.dll 2009-07-03 13:53 . 2009-07-03 13:53 -------- d-----w- c:\program files\Fichiers communs\xing shared 2009-07-03 13:53 . 2009-02-21 14:53 -------- d-----w- c:\program files\Fichiers communs\Real 2009-07-03 13:50 . 2009-02-20 13:16 -------- d-----w- c:\program files\Google 2009-06-28 21:54 . 2009-06-28 21:54 -------- d-----w- c:\program files\MSXML 4.0 2009-06-17 18:44 . 2009-06-17 18:44 7424000 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{B2E581DB-C4DD-432C-AC84-ED761AC056BC}\soffice.exe 2009-06-17 18:27 . 2009-06-17 18:27 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-16 14:40 . 2004-08-04 00:54 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2001-08-24 14:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-15 10:44 . 2004-08-04 00:55 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-15 10:44 . 2004-08-04 00:55 82944 ----a-w- c:\windows\system32\tlntsess.exe 2009-06-10 14:14 . 2004-08-04 00:54 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2009-02-19 18:24 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2004-08-04 00:54 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-03 19:10 . 2004-08-04 00:54 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-06-03 09:36 . 2009-06-03 09:37 1832448 ----a-w- c:\windows\Internet Logs\xDB10.tmp 2009-06-03 09:36 . 2009-06-03 09:37 2685440 ----a-w- c:\windows\Internet Logs\xDBF.tmp 2009-06-02 22:03 . 2009-06-03 09:37 1831936 ----a-w- c:\windows\Internet Logs\xDB11.tmp 2009-05-31 12:31 . 2009-05-31 12:32 1829888 ----a-w- c:\windows\Internet Logs\xDBE.tmp . ((((((((((((((((((((((((((((( SnapShot@2009-08-25_19.15.32 ))))))))))))))))))))))))))))))))))))))))) . + 2009-02-19 20:35 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe + 2001-08-24 14:00 . 2009-08-27 12:19 71196 c:\windows\system32\perfc009.dat - 2001-08-24 14:00 . 2009-08-25 15:30 71196 c:\windows\system32\perfc009.dat + 2001-08-24 14:00 . 2009-08-27 12:19 441260 c:\windows\system32\perfh009.dat - 2001-08-24 14:00 . 2009-08-25 15:30 441260 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="e:\logiciels\Acrobat 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-07-03 198160] "QuickTime Task"="e:\logiciels\Quick time\QTTask.exe" [2009-05-26 413696] "SunJavaUpdateSched"="e:\logiciels\java\bin\jusched.exe" [2009-07-25 149280] "directProf"="e:\logiciels\directprof\directprof.exe" [2008-05-29 1305600] "DAEMON Tools"="e:\logiciels\Daemon 3.47\DAEMON Tools\daemon.exe" [2005-12-10 133016] "Athan"="e:\logiciels\Athan\Athan.exe" [2009-05-01 1105920] "ZoneAlarm Client"="e:\logiciels\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172544] "NPSStartup"="" [bU] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "e:\\Logiciels\\Samsung pc studio\\npsasvr.exe"= "e:\\Logiciels\\Samsung pc studio\\npsvsvr.exe"= "e:\\Logiciels\\Conference\\Conference.dll"= S2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\logiciels\Avira\AntiVir Desktop\sched.exe [24/08/2009 17:52 108289] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [27/06/2009 20:33 233472] S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644);c:\program files\Google\Update\GoogleUpdate.exe [25/02/2009 20:08 133104] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [01/08/2009 14:50 98432] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/06/2009 20:33 36608] S3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [01/08/2009 14:50 457984] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-08-27 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-20 14:31] 2009-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-25 18:08] 2009-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-25 18:08] 2009-08-26 c:\windows\Tasks\Norton Security Scan for Administrateur.job - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-26 22:21] 2009-08-27 c:\windows\Tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - e:\logici~1\MICROS~2\Office12\EXCEL.EXE/3000 DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m1yirzui.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - about:neterror?e=query&u= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll FF - plugin: e:\logiciels\Acrobat 9.0\Reader\browser\nppdf32.dll FF - plugin: e:\logiciels\Firefox\plugins\np-mswmp.dll FF - plugin: e:\logiciels\java\bin\new_plugin\npdeploytk.dll FF - plugin: e:\logiciels\java\bin\new_plugin\npjp2.dll FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin.dll FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin2.dll FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin3.dll FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin4.dll FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin5.dll FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin6.dll FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin7.dll ---- FIREFOX POLICIES ---- e:\logiciels\Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); e:\logiciels\Firefox\greprefs\all.js - pref("media.cache_size", 51200); e:\logiciels\Firefox\greprefs\all.js - pref("media.ogg.enabled", true); e:\logiciels\Firefox\greprefs\all.js - pref("media.wave.enabled", true); e:\logiciels\Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); e:\logiciels\Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); e:\logiciels\Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); e:\logiciels\Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); e:\logiciels\Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); e:\logiciels\Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); e:\logiciels\Firefox\greprefs\all.js - pref("layout.css.dpi", -1); e:\logiciels\Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); e:\logiciels\Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); e:\logiciels\Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); e:\logiciels\Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); e:\logiciels\Firefox\greprefs\all.js - pref("geo.enabled", true); e:\logiciels\Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); e:\logiciels\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); e:\logiciels\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); e:\logiciels\Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-27 17:42 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1214440339-2052111302-682003330-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,a2,ad,23,85,b4,01,4e,b2,be,88,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,a2,ad,23,85,b4,01,4e,b2,be,88,\ . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(284) c:\windows\system32\Ati2evxx.dll . Completion time: 2009-08-27 17:43 ComboFix-quarantined-files.txt 2009-08-27 15:43 Pre-Run: 2 144 075 776 octets libres Post-Run: 2 218 930 176 octets libres 272 --- E O F --- 2009-08-26 22:28