aurpi
-
Compteur de contenus
80 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par aurpi
-
une infection de plus par security tool
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Cijoint.fr - Service gratuit de dépôt de fichiers oui sa c'est mieux je croix faut m'excuser pas douer pour l'informatique -
une infection de plus par security tool
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Sute je me suis précipité et pas bien saisi le principe dit moi si la suite est correcte Cijoint.fr - Service gratuit de dépôt de fichiers -
une infection de plus par security tool
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
J'ai choisi de le placer sur cijiont point.fr je pense que sa doit marcher voici le lien C:\Documents and Settings\proprietaire\Bureau\ZHPDiag.txt -
une infection de plus par security tool
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Ok me revoici avec beaucoup plus d'info Pour ce qui de la restoration du système déjà fais hier rein de mieux. Par contre voici le rapport MBAM MalAwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4704 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 27/09/2010 21:22:26 mbam-log-2010-09-27 (21-22-26).txt Type d'examen: Examen rapide Elément(s) analysé(s): 137789 Temps écoulé: 39 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\proprietaire\Local Settings\Temp\pdfupd.exe (Trojan.Piker) -> Quarantined and deleted successfully. A plus tard -
une infection de plus par security tool
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonsoir, Désolé j'aurrai pu le faire avant Je suis sur xp et le processeur 64 bits -
une infection de plus par security tool
aurpi a posté un sujet dans Analyses et éradication malwares
Bonjour, et oui je suis également infecté par security tool. En constatant que je n'étais pas le seul, j'ai essayé de m'en dépatouiller par moi même avec les explications que vous donniez au membres, mais aucun résultat. Les symptômes sont: -Par moment une fenêtre s ouvre et me dit ,Microsoft à rencontrer un problème et qui ne peut aboutir et donc il me demande d'envoyer un rapport . -Sur le net lorsque j'écris sur le moteur de recherche pour trouver un site, il fini par rien trouver sauf une page blanche avec écrit 302 moved. Par contre j'ai accès au net que par mes favoris. Enfin, en clair je suis aussi dans la mouise et si une personne qui se sens le courage de me porter secoure je la remercie d'avance. -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Merci encore de ta patience et je vais me mettre à la lecture. @+Aurpi -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonjour, Le Sioux Voici le rapport de ToolsCleaner : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\lopR.txt: trouvé ! C:\Lop SD: trouvé ! C:\Qoobox: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\proprietaire\Bureau\LopSD.exe: trouvé ! C:\Documents and Settings\proprietaire\Bureau\Rsit.exe: trouvé ! C:\Lop SD\catchme.exe: trouvé ! C:\Lop SD\catchme.log: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Qoobox\Quarantine\catchme.log: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\proprietaire\Bureau\LopSD.exe: supprimé ! C:\Lop SD\catchme.exe: supprimé ! C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\lopR.txt: supprimé ! C:\Documents and Settings\proprietaire\Bureau\Rsit.exe: supprimé ! C:\Lop SD\catchme.log: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\Qoobox\Quarantine\catchme.log: supprimé ! C:\Lop SD: supprimé ! C:\Qoobox: supprimé ! C:\Rsit: supprimé ! @+Aurpi -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bnojour, Il est beaucoup mieux pour l'instant, par contre je suis pas la du weekend si tu veux bien on faire sa lundi. Bon weekend et encore merci de ta patience. Aurpi -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonjour, Je ne connais pas aMSN , mais par contre Messenger Plus! Live me dit bien quelque chose car il me semble que mon msn ma déjà demandé cela. J' explique, cela doit faire 4 fois que je déprogramme msn et j'en remet un . Mais pour ce qui est du reste je ne l'ai connais pas. @+Aurpi -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonsoir, Voici la suite des évenements rapport de LOP S&D : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ ) BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12 USER : proprietaire ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:58 Go (Free:45 Go) D:\ (Local Disk) - NTFS - Total:124 Go (Free:88 Go) E:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [4] ( 14/10/2009|21:29 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script C:\program files\admin bird C:\documents and settings\proprietaire\Application Data\admin bird C:\program files\Circle Developemen C:\program files\Circle Developement C:\Program Files\Registry Mechanic \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\program files\admin bird Supprime! - C:\documents and settings\proprietaire\Application Data\admin bird Supprime! - C:\program files\Circle Developemen ... C:\program files\Circle Developement -> n'existe pas ! Supprime! - C:\Program Files\Registry Mechanic \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [22/06/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [22/06/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [22/06/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [25/09/2009|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [13/05/2007|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware [22/01/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [03/09/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes [22/01/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft [21/02/2009|01:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [25/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision [18/09/2009|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [02/04/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McNeel [06/10/2009|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [16/09/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [27/09/2009|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [04/05/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [05/05/2007|08:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [29/07/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [21/08/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [01/03/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [22/01/2007|15:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [16/10/2007|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [22/01/2007|15:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [29/06/2008|14:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe [24/12/2007|12:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead [04/05/2007|12:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink [03/09/2008|20:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\DassaultSystemes [03/09/2008|20:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DWGeditor [22/01/2007|16:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESTsoft [13/07/2009|09:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google [07/01/2008|00:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help [09/03/2007|19:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard [22/01/2007|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities [05/10/2009|09:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\IM [05/05/2007|08:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft [05/09/2008|01:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire [05/03/2007|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia [18/09/2009|00:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes [07/10/2009|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft [18/08/2008|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla [01/03/2007|20:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller [28/05/2007|14:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Notepad++ [05/10/2009|09:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2 [08/08/2008|19:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real [15/12/2008|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza [13/10/2009|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype [23/09/2009|18:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\sldIM [16/09/2009|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorks [06/09/2008|10:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorksNewsReader [22/01/2007|16:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun [27/09/2007|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Unyte --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [11/03/2009 23:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229030909.job [20/07/2009 07:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [14/10/2009 17:31][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [22/06/2009|18:33] C:\Program Files\Adobe [22/01/2007|16:34] C:\Program Files\Ahead [22/01/2007|16:44] C:\Program Files\Alwil Software [07/10/2009|23:12] C:\Program Files\ALZip [22/06/2008|20:05] C:\Program Files\Apple Software Update [20/05/2007|21:59] C:\Program Files\Ashlar-Vellum [23/01/2007|12:12] C:\Program Files\ASUS [25/09/2009|23:50] C:\Program Files\Avira [23/09/2009|22:09] C:\Program Files\CCleaner [13/05/2007|23:55] C:\Program Files\CM [02/04/2008|22:28] C:\Program Files\Common Files [22/01/2007|15:51] C:\Program Files\ComPlus Applications [22/01/2007|16:34] C:\Program Files\CyberLink [15/09/2009|23:26] C:\Program Files\DWGeditor [12/10/2009|18:09] C:\Program Files\Fichiers communs [21/02/2009|09:13] C:\Program Files\Google [09/03/2007|19:36] C:\Program Files\Hewlett-Packard [02/10/2009|00:20] C:\Program Files\Hijackthis Version Fran‡aise [23/01/2007|11:50] C:\Program Files\HP [13/05/2009|00:21] C:\Program Files\IKEA HomePlanner [24/09/2009|21:22] C:\Program Files\InstallShield Installation Information [23/09/2009|23:38] C:\Program Files\Internet Explorer [22/01/2007|16:25] C:\Program Files\IrfanView [22/01/2007|16:25] C:\Program Files\isa [25/05/2009|20:02] C:\Program Files\Java [22/01/2007|16:25] C:\Program Files\Jeux ISA [05/05/2007|08:02] C:\Program Files\Lavasoft [15/12/2008|22:28] C:\Program Files\LimeWire [23/09/2009|23:48] C:\Program Files\Messenger [24/09/2009|21:37] C:\Program Files\Messenger Plus! Live [16/09/2009|20:42] C:\Program Files\Microsoft [22/01/2007|15:54] C:\Program Files\microsoft frontpage [06/09/2008|10:18] C:\Program Files\Microsoft Office [16/09/2009|20:42] C:\Program Files\Microsoft Office Outlook Connector [26/09/2009|08:13] C:\Program Files\Microsoft Silverlight [26/01/2008|18:49] C:\Program Files\Microsoft Visual Studio [26/09/2009|08:02] C:\Program Files\Microsoft Works [22/01/2007|15:51] C:\Program Files\Movie Maker [09/02/2009|18:08] C:\Program Files\Mozilla Firefox [23/09/2009|23:41] C:\Program Files\MSBuild [01/03/2007|20:31] C:\Program Files\MSN [22/01/2007|15:50] C:\Program Files\MSN Gaming Zone [23/09/2009|23:33] C:\Program Files\MSXML 4.0 [23/09/2009|23:37] C:\Program Files\MSXML 6.0 [22/01/2007|15:52] C:\Program Files\NetMeeting [22/01/2007|16:44] C:\Program Files\OpenOffice.org 2.0 [27/07/2009|22:43] C:\Program Files\OrangeHSS [23/09/2009|23:34] C:\Program Files\Outlook Express [03/05/2007|22:44] C:\Program Files\Philips CSI [03/05/2007|22:44] C:\Program Files\Philips ToUcam Camera [23/12/2008|20:39] C:\Program Files\PowerArchiver [27/06/2009|17:09] C:\Program Files\ProfiliV2 [22/06/2008|20:06] C:\Program Files\QuickTime [01/03/2007|20:20] C:\Program Files\Real [22/01/2007|16:12] C:\Program Files\Realtek [23/09/2009|23:41] C:\Program Files\Reference Assemblies [02/04/2008|23:22] C:\Program Files\Rhinoceros 3.0 [02/04/2008|21:55] C:\Program Files\Rhinoceros 4.0 [22/01/2007|16:12] C:\Program Files\S3 [22/01/2007|16:25] C:\Program Files\Satsuki Decoder Pack [27/07/2009|17:34] C:\Program Files\Securitoo [22/01/2007|15:52] C:\Program Files\Services en ligne [04/05/2007|20:34] C:\Program Files\Skype [10/12/2008|00:03] C:\Program Files\SolidProfessor [06/09/2008|10:29] C:\Program Files\SolidWorks [06/09/2008|10:22] C:\Program Files\SolidWorks Installation Manager [06/09/2008|07:45] C:\Program Files\SolidWorks Viewer [10/10/2007|18:59] C:\Program Files\Spybot - Search & Destroy [16/04/2009|19:42] C:\Program Files\TraCFoil [02/10/2009|00:20] C:\Program Files\trend micro [22/01/2007|16:26] C:\Program Files\UltraVNC [22/01/2007|16:00] C:\Program Files\Uninstall Information [22/01/2007|16:10] C:\Program Files\VIA [30/08/2008|00:49] C:\Program Files\Wav2MP3 Wizard [03/09/2008|20:41] C:\Program Files\Windows Desktop Search [05/10/2009|22:38] C:\Program Files\Windows Live [16/09/2009|20:38] C:\Program Files\Windows Live SkyDrive [17/08/2007|22:09] C:\Program Files\Windows Live Toolbar [22/01/2007|16:36] C:\Program Files\Windows Media Player [22/01/2007|15:50] C:\Program Files\Windows NT [22/01/2007|15:52] C:\Program Files\WindowsUpdate [22/01/2007|15:54] C:\Program Files\xerox [18/05/2009|22:47] C:\Program Files\XFLR5 --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/06/2009|18:33] C:\Program Files\Fichiers communs\Adobe [22/01/2007|16:34] C:\Program Files\Fichiers communs\Ahead [06/09/2008|10:18] C:\Program Files\Fichiers communs\DESIGNER [06/09/2008|10:21] C:\Program Files\Fichiers communs\eDrawings2007 [27/07/2009|22:27] C:\Program Files\Fichiers communs\France Telecom [05/09/2008|13:26] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks [09/03/2007|19:33] C:\Program Files\Fichiers communs\Hewlett-Packard [22/01/2007|16:27] C:\Program Files\Fichiers communs\InstallShield [22/01/2007|16:43] C:\Program Files\Fichiers communs\Java [31/03/2008|23:14] C:\Program Files\Fichiers communs\McNeel Shared [26/09/2009|08:03] C:\Program Files\Fichiers communs\Microsoft Shared [22/01/2007|15:52] C:\Program Files\Fichiers communs\MSSoap [22/01/2007|16:29] C:\Program Files\Fichiers communs\ODBC [18/08/2008|08:57] C:\Program Files\Fichiers communs\Real [22/01/2007|15:52] C:\Program Files\Fichiers communs\Services [04/05/2007|20:34] C:\Program Files\Fichiers communs\Skype [03/09/2008|20:42] C:\Program Files\Fichiers communs\Solidworks Data [06/09/2008|10:23] C:\Program Files\Fichiers communs\SolidWorks Shared [22/01/2007|16:29] C:\Program Files\Fichiers communs\SpeechEngines [16/09/2009|20:42] C:\Program Files\Fichiers communs\System [16/09/2009|20:21] C:\Program Files\Fichiers communs\Windows Live [04/05/2009|22:25] C:\Program Files\Fichiers communs\Wise Installation Wizard [18/08/2008|08:57] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 49 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-14 21:31:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:324][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp [F:32][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies [F:596][D:10]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|18:15 - Option : [2] 2 - "C:\Lop SD\LopR_2.txt" - 14/10/2009|21:32 - Option : [4] --------------------\\ Fin du rapport a 21:32:06 Puit les rapport RSIT log puit info Logfile of random's system information tool 1.06 (written by random/random) Run by proprietaire at 2009-10-14 21:39:05 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 47 GB (78%) free of 60 GB Total RAM: 447 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:39:18, on 14/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3trayp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Windows Live\Messenger\wlcsdk.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\proprietaire\Bureau\RSIT.exe C:\Program Files\trend micro\proprietaire.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\Mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe -- End of file - 8653 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229030909.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll [2007-03-30 722472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F85D76C-0569-466F-A488-493E6BD0E955}] dsWebAllowBHO Class - C:\Program Files\Windows Desktop Search\dsWebAllow.dll [2006-03-26 265432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-18 308856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-11 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248] "S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2005-04-05 159744] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-15 2879488] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-06-10 107248] "Malwarebytes Anti-Malware (reboot)"=C:\Documents and Settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-18 185896] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-19 68856] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-09-11 16264192] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2007-03-30 25263144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2007-09-10 6460696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-19 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-18 185896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk] C:\PROGRA~1\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^proprietaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE [2005-12-14 61440] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 233472] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-10-14 21:39:05 ----D---- C:\rsit 2009-10-13 18:13:07 ----A---- C:\lopR.txt 2009-10-13 18:12:29 ----D---- C:\Lop SD 2009-10-13 00:30:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-12 18:14:19 ----D---- C:\WINDOWS\temp 2009-10-12 18:14:15 ----A---- C:\ComboFix.txt 2009-10-12 18:06:36 ----A---- C:\WINDOWS\zip.exe 2009-10-12 18:06:36 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-10-12 18:06:36 ----A---- C:\WINDOWS\SWSC.exe 2009-10-12 18:06:36 ----A---- C:\WINDOWS\SWREG.exe 2009-10-12 18:06:36 ----A---- C:\WINDOWS\sed.exe 2009-10-12 18:06:36 ----A---- C:\WINDOWS\PEV.exe 2009-10-12 18:06:36 ----A---- C:\WINDOWS\NIRCMD.exe 2009-10-12 18:06:36 ----A---- C:\WINDOWS\grep.exe 2009-10-12 18:04:54 ----D---- C:\Qoobox 2009-10-06 09:17:40 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2009-10-05 20:44:30 ----D---- C:\WINDOWS\pss 2009-10-04 13:20:11 ----D---- C:\WINDOWS\BDOSCAN8 2009-10-02 00:21:11 ----A---- C:\TCleaner.txt 2009-09-25 23:50:09 ----D---- C:\Program Files\Avira 2009-09-25 23:50:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-09-25 15:39:17 ----A---- C:\WINDOWS\system32\muweb.dll 2009-09-25 15:39:17 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-09-25 15:39:16 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-09-24 21:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-09-24 21:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2009-09-24 21:37:11 ----D---- C:\Program Files\Messenger Plus! Live 2009-09-23 23:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-09-23 23:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-09-23 23:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-09-23 23:48:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-09-23 23:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-09-23 23:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-23 23:48:08 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2009-09-23 23:48:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-09-23 23:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-09-23 23:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-09-23 23:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-23 23:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-23 23:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-09-23 23:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-09-23 23:41:40 ----D---- C:\WINDOWS\system32\XPSViewer 2009-09-23 23:41:32 ----D---- C:\WINDOWS\system32\en-US 2009-09-23 23:41:26 ----D---- C:\Program Files\Reference Assemblies 2009-09-23 23:40:59 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-09-23 23:40:58 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-09-23 23:40:58 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-09-23 23:39:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP 2009-09-23 23:37:31 ----D---- C:\Program Files\MSXML 6.0 2009-09-23 23:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-09-23 23:36:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-23 23:36:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-09-23 23:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-09-23 23:36:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-23 23:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-09-23 23:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-09-23 23:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-23 23:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-09-23 23:35:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-09-23 23:35:23 ----D---- C:\WINDOWS\ie7updates 2009-09-23 23:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-23 23:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-09-23 23:34:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-09-23 23:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-09-23 23:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-09-23 23:34:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-09-23 23:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-23 23:34:22 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-09-23 23:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-09-23 23:34:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-09-23 23:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-09-23 23:34:00 ----D---- C:\WINDOWS\ServicePackFiles 2009-09-23 23:33:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-09-23 23:33:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-09-23 23:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-23 23:33:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-09-23 23:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-09-23 23:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-09-23 23:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-09-23 23:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-09-23 23:33:23 ----D---- C:\Program Files\MSXML 4.0 2009-09-23 23:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-09-23 23:33:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-23 23:33:03 ----A---- C:\WINDOWS\imsins.BAK 2009-09-23 23:32:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-23 22:09:06 ----D---- C:\Program Files\CCleaner 2009-09-23 18:07:26 ----D---- C:\Documents and Settings\proprietaire\Application Data\sldIM 2009-09-23 16:45:35 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-09-23 16:37:09 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-09-22 23:10:14 ----D---- C:\WINDOWS\system32\PreInstall 2009-09-22 23:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-09-22 22:52:14 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-09-21 21:40:39 ----A---- C:\Boot.bak 2009-09-21 21:40:33 ----RASHD---- C:\cmdcons 2009-09-21 21:38:52 ----D---- C:\WINDOWS\ERDNT 2009-09-21 21:38:51 ----D---- C:\Bibitte 2009-09-18 10:09:13 ----D---- C:\Program Files\trend micro 2009-09-18 00:24:29 ----D---- C:\Documents and Settings\proprietaire\Application Data\Malwarebytes 2009-09-18 00:24:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-09-16 20:42:32 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-16 20:42:18 ----D---- C:\Program Files\Microsoft Office Outlook Connector 2009-09-16 20:40:40 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-09-16 20:40:02 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-09-16 20:38:37 ----D---- C:\Program Files\Microsoft 2009-09-16 20:38:17 ----D---- C:\Program Files\Windows Live SkyDrive 2009-09-16 20:37:40 ----D---- C:\Program Files\Windows Live 2009-09-16 20:21:51 ----D---- C:\Program Files\Fichiers communs\Windows Live ======List of files/folders modified in the last 1 months====== 2009-10-14 21:39:13 ----D---- C:\WINDOWS\Prefetch 2009-10-14 21:30:53 ----RD---- C:\Program Files 2009-10-14 17:32:27 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-13 23:12:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-13 23:11:09 ----D---- C:\Documents and Settings\proprietaire\Application Data\Skype 2009-10-13 17:49:35 ----D---- C:\WINDOWS 2009-10-13 17:48:52 ----D---- C:\WINDOWS\system32 2009-10-13 00:30:58 ----HD---- C:\WINDOWS\inf 2009-10-13 00:30:52 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-13 00:30:50 ----D---- C:\WINDOWS\system32\drivers 2009-10-12 20:20:38 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-12 18:13:46 ----SD---- C:\WINDOWS\Tasks 2009-10-12 18:13:06 ----A---- C:\WINDOWS\system.ini 2009-10-12 18:11:00 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-12 18:09:33 ----D---- C:\WINDOWS\AppPatch 2009-10-12 18:09:25 ----D---- C:\Program Files\Fichiers communs 2009-10-07 23:12:33 ----SD---- C:\Documents and Settings\proprietaire\Application Data\Microsoft 2009-10-07 23:12:01 ----D---- C:\Program Files\ALZip 2009-10-05 22:39:02 ----SHD---- C:\WINDOWS\Installer 2009-10-05 22:39:02 ----D---- C:\Config.Msi 2009-10-05 09:22:11 ----D---- C:\Documents and Settings\proprietaire\Application Data\OpenOffice.org2 2009-10-05 09:21:19 ----D---- C:\Documents and Settings\proprietaire\Application Data\IM 2009-10-02 00:20:49 ----D---- C:\Program Files\Hijackthis Version Française 2009-09-27 01:08:42 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-09-27 01:06:45 ----D---- C:\WINDOWS\WinSxS 2009-09-26 08:03:28 ----RSD---- C:\WINDOWS\Fonts 2009-09-26 08:03:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-09-26 08:02:35 ----D---- C:\Program Files\Microsoft Works 2009-09-26 07:57:30 ----A---- C:\WINDOWS\win.ini 2009-09-25 23:43:09 ----SHD---- C:\System Volume Information 2009-09-25 15:49:32 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-24 22:04:12 ----D---- C:\WINDOWS\Microsoft.NET 2009-09-24 21:38:45 ----RSD---- C:\WINDOWS\assembly 2009-09-24 21:35:37 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-09-24 21:22:01 ----HD---- C:\Program Files\InstallShield Installation Information 2009-09-24 17:27:06 ----D---- C:\WINDOWS\system32\wbem 2009-09-23 23:48:28 ----D---- C:\Program Files\Messenger 2009-09-23 23:41:35 ----D---- C:\Program Files\MSBuild 2009-09-23 23:41:10 ----D---- C:\WINDOWS\system32\spool 2009-09-23 23:38:47 ----D---- C:\WINDOWS\system32\mui 2009-09-23 23:38:47 ----D---- C:\Program Files\Internet Explorer 2009-09-23 23:35:30 ----D---- C:\WINDOWS\system32\fr-fr 2009-09-23 23:34:30 ----D---- C:\Program Files\Outlook Express 2009-09-23 22:15:39 ----D---- C:\WINDOWS\Minidump 2009-09-23 22:15:39 ----D---- C:\WINDOWS\Debug 2009-09-22 22:52:24 ----D---- C:\WINDOWS\SoftwareDistribution 2009-09-22 22:52:24 ----D---- C:\WINDOWS\Help 2009-09-22 17:48:55 ----D---- C:\WINDOWS\system32\config 2009-09-22 17:47:13 ----D---- C:\WINDOWS\system 2009-09-21 21:40:40 ----RASH---- C:\boot.ini 2009-09-17 18:38:25 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-16 21:57:50 ----D---- C:\Documents and Settings\proprietaire\Application Data\SolidWorks 2009-09-16 20:42:19 ----D---- C:\Program Files\Fichiers communs\System 2009-09-16 20:41:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-09-16 20:40:41 ----D---- C:\WINDOWS\system32\DirectX 2009-09-15 23:26:52 ----D---- C:\Program Files\DWGeditor ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-12-11 82380] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-26 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-26 55656] R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-11 2829696] R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-11 4381184] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 S3G700;S3G700; C:\WINDOWS\system32\DRIVERS\S3G700m.sys [2005-10-15 792576] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848] S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264] S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-06-22 43008] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-26 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-26 185089] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager; D:\Mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe [2003-03-26 630272] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795] S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-09-05 79360] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-10-14 21:39:21 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\INSTALL.LOG Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CM 2.8-->"C:\Program Files\CM\unins000.exe" Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} DWGeditor-->MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE} eDrawings 2007-->MsiExec.exe /I{75FEB085-179F-4C85-B0E4-B517D2160750} Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Graphite v6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{33226264-1CA2-11D5-B5F7-00105A0D37A2}\setup.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hijackthis Version Française 1.99.0.1-->"C:\Program Files\Hijackthis Version Française\unins000.exe" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5} IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C7C9D715F4} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Documents and Settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft VC80 Support DLLs-->MsiExec.exe /I{342F5437-C87D-4BB5-89B9-B23E16C6A395} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} My Cinema-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7D73CC6B-33A8-4DE2-9539-2498A59C12C2} Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12} Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Philips ToUcam XS Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Philips ToUcam Camera\Kill820.exe" 820 ToUcamVProperty VProperty Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B} Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1} Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot PowerArchiver 2006 v9.64 French-->"C:\Program Files\PowerArchiver\unins000.exe" PowerArchiver 2007 French-->MsiExec.exe /I{8E397FED-07AB-439C-80C5-1DA3A1E4C827} PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Profili 2-->C:\PROGRA~1\ProfiliV2\UNWISE.EXE C:\PROGRA~1\ProfiliV2\INSTALL.LOG Profils (remove only)-->"C:\Program Files\TraCFoil\airfoils\uninstalairfoils.exe" QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Rhinoceros 3.0-->C:\PROGRA~1\Rhinoceros 3.0\System\Unwise.exe C:\PROGRA~1\Rhinoceros 3.0\System\Install.log SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe" Skype add-on for IE-->rundll32 "C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0 Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} SolidWorks 2007 SP0-->MsiExec.exe /I{D0B5FD6D-F787-4D40-BB8F-7EDD73DD523E} SolidWorks Explorer 2007 sp0-->MsiExec.exe /I{559FAB96-A0CD-4105-A02F-1C21DEBCEF89} SolidWorks Installation Manager-->MsiExec.exe /X{26621E14-A45B-45CD-9ED9-7A0A9B585DB4} SolidWorks viewer-->MsiExec.exe /X{798B878F-1AF7-4E69-816D-9AF59BE3B94B} Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462} Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504} VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns Wav2MP3 Wizard-->"C:\Program Files\Wav2MP3 Wizard\uninstall\unins000.exe" WebDialogs Unyte-->C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\40E74BFD69174D7FB489C85D9E586824\uninstall.exe Windows Desktop Search -->"C:\WINDOWS\$NtUninstallKB911993-V2$\spuninst\spuninst.exe" Windows Desktop Search Multilingual User Interface Pack -->"C:\WINDOWS\$NtUninstallKB916513$\spuninst\spuninst.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll XFLR5 v4.16-->"C:\Program Files\XFLR5\unins000.exe" ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: PINEAU Event Code: 7036 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution. Record Number: 68693 Source Name: Service Control Manager Time Written: 20090921211528.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12. Record Number: 68692 Source Name: Service Control Manager Time Written: 20090921211528.000000+120 Event Type: Informations User: PINEAU\proprietaire Computer Name: PINEAU Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 68691 Source Name: Service Control Manager Time Written: 20090921211528.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 7036 Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution. Record Number: 68690 Source Name: Service Control Manager Time Written: 20090921211526.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 68689 Source Name: Service Control Manager Time Written: 20090921211526.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PINEAU Event Code: 0 Message: Record Number: 5 Source Name: SeaPort Time Written: 20090920215335.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4 Source Name: SecurityCenter Time Written: 20090920195224.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 0 Message: Record Number: 3 Source Name: SeaPort Time Written: 20090920195149.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 2 Source Name: SecurityCenter Time Written: 20090920191905.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 0 Message: Record Number: 1 Source Name: SeaPort Time Written: 20090920191831.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ALZip;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=2f00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "DEVMGR_SHOW_DETAILS"=1 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip -----------------EOF----------------- bon courage mais il va falloir qu'en même modifier MSN @+Aurpi -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonjour, Le Sioux Pourrais tu me dire de quoi cette infection vient t'elle car en ce qui concerne windows messenger je l'ai pris sur télécharger .com 01.net , il est sencé être sur non ? Voici le rapport: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ ) BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12 USER : proprietaire ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:58 Go (Free:46 Go) D:\ (Local Disk) - NTFS - Total:124 Go (Free:88 Go) E:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 13/10/2009|18:13 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\thunk dog.dat Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertstream[1].txt Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertising[1].txt Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative Supprime! - C:\Program Files\Multi_Media_France \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [22/06/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [22/06/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [22/06/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [25/09/2009|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [13/05/2007|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware [22/01/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [03/09/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes [22/01/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft [21/02/2009|01:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [25/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision [18/09/2009|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [02/04/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McNeel [06/10/2009|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [16/09/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [27/09/2009|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [04/05/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [05/05/2007|08:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [29/07/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [21/08/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [01/03/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [22/01/2007|15:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [16/10/2007|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [22/01/2007|15:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [04/10/2009|13:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\admin bird [29/06/2008|14:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe [24/12/2007|12:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead [04/05/2007|12:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink [03/09/2008|20:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\DassaultSystemes [03/09/2008|20:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DWGeditor [22/01/2007|16:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESTsoft [13/07/2009|09:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google [07/01/2008|00:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help [09/03/2007|19:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard [22/01/2007|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities [05/10/2009|09:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\IM [05/05/2007|08:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft [05/09/2008|01:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire [05/03/2007|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia [18/09/2009|00:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes [07/10/2009|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft [18/08/2008|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla [01/03/2007|20:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller [28/05/2007|14:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Notepad++ [05/10/2009|09:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2 [08/08/2008|19:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real [15/12/2008|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza [11/10/2009|23:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype [23/09/2009|18:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\sldIM [16/09/2009|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorks [06/09/2008|10:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorksNewsReader [22/01/2007|16:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun [27/09/2007|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Unyte --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [11/03/2009 23:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229030909.job [20/07/2009 07:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [13/10/2009 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [24/09/2009|21:37] C:\Program Files\admin bird [22/06/2009|18:33] C:\Program Files\Adobe [22/01/2007|16:34] C:\Program Files\Ahead [22/01/2007|16:44] C:\Program Files\Alwil Software [07/10/2009|23:12] C:\Program Files\ALZip [22/06/2008|20:05] C:\Program Files\Apple Software Update [20/05/2007|21:59] C:\Program Files\Ashlar-Vellum [23/01/2007|12:12] C:\Program Files\ASUS [25/09/2009|23:50] C:\Program Files\Avira [23/09/2009|22:09] C:\Program Files\CCleaner [27/09/2009|13:11] C:\Program Files\Circle Developemen [13/05/2007|23:55] C:\Program Files\CM [02/04/2008|22:28] C:\Program Files\Common Files [22/01/2007|15:51] C:\Program Files\ComPlus Applications [22/01/2007|16:34] C:\Program Files\CyberLink [15/09/2009|23:26] C:\Program Files\DWGeditor [12/10/2009|18:09] C:\Program Files\Fichiers communs [21/02/2009|09:13] C:\Program Files\Google [09/03/2007|19:36] C:\Program Files\Hewlett-Packard [02/10/2009|00:20] C:\Program Files\Hijackthis Version Fran‡aise [23/01/2007|11:50] C:\Program Files\HP [13/05/2009|00:21] C:\Program Files\IKEA HomePlanner [24/09/2009|21:22] C:\Program Files\InstallShield Installation Information [23/09/2009|23:38] C:\Program Files\Internet Explorer [22/01/2007|16:25] C:\Program Files\IrfanView [22/01/2007|16:25] C:\Program Files\isa [25/05/2009|20:02] C:\Program Files\Java [22/01/2007|16:25] C:\Program Files\Jeux ISA [05/05/2007|08:02] C:\Program Files\Lavasoft [15/12/2008|22:28] C:\Program Files\LimeWire [23/09/2009|23:48] C:\Program Files\Messenger [24/09/2009|21:37] C:\Program Files\Messenger Plus! Live [16/09/2009|20:42] C:\Program Files\Microsoft [22/01/2007|15:54] C:\Program Files\microsoft frontpage [06/09/2008|10:18] C:\Program Files\Microsoft Office [16/09/2009|20:42] C:\Program Files\Microsoft Office Outlook Connector [26/09/2009|08:13] C:\Program Files\Microsoft Silverlight [26/01/2008|18:49] C:\Program Files\Microsoft Visual Studio [26/09/2009|08:02] C:\Program Files\Microsoft Works [22/01/2007|15:51] C:\Program Files\Movie Maker [09/02/2009|18:08] C:\Program Files\Mozilla Firefox [23/09/2009|23:41] C:\Program Files\MSBuild [01/03/2007|20:31] C:\Program Files\MSN [22/01/2007|15:50] C:\Program Files\MSN Gaming Zone [23/09/2009|23:33] C:\Program Files\MSXML 4.0 [23/09/2009|23:37] C:\Program Files\MSXML 6.0 [22/01/2007|15:52] C:\Program Files\NetMeeting [22/01/2007|16:44] C:\Program Files\OpenOffice.org 2.0 [27/07/2009|22:43] C:\Program Files\OrangeHSS [23/09/2009|23:34] C:\Program Files\Outlook Express [03/05/2007|22:44] C:\Program Files\Philips CSI [03/05/2007|22:44] C:\Program Files\Philips ToUcam Camera [23/12/2008|20:39] C:\Program Files\PowerArchiver [27/06/2009|17:09] C:\Program Files\ProfiliV2 [22/06/2008|20:06] C:\Program Files\QuickTime [01/03/2007|20:20] C:\Program Files\Real [22/01/2007|16:12] C:\Program Files\Realtek [23/09/2009|23:41] C:\Program Files\Reference Assemblies [29/07/2008|20:19] C:\Program Files\Registry Mechanic [02/04/2008|23:22] C:\Program Files\Rhinoceros 3.0 [02/04/2008|21:55] C:\Program Files\Rhinoceros 4.0 [22/01/2007|16:12] C:\Program Files\S3 [22/01/2007|16:25] C:\Program Files\Satsuki Decoder Pack [27/07/2009|17:34] C:\Program Files\Securitoo [22/01/2007|15:52] C:\Program Files\Services en ligne [04/05/2007|20:34] C:\Program Files\Skype [10/12/2008|00:03] C:\Program Files\SolidProfessor [06/09/2008|10:29] C:\Program Files\SolidWorks [06/09/2008|10:22] C:\Program Files\SolidWorks Installation Manager [06/09/2008|07:45] C:\Program Files\SolidWorks Viewer [10/10/2007|18:59] C:\Program Files\Spybot - Search & Destroy [16/04/2009|19:42] C:\Program Files\TraCFoil [02/10/2009|00:20] C:\Program Files\trend micro [22/01/2007|16:26] C:\Program Files\UltraVNC [22/01/2007|16:00] C:\Program Files\Uninstall Information [22/01/2007|16:10] C:\Program Files\VIA [30/08/2008|00:49] C:\Program Files\Wav2MP3 Wizard [03/09/2008|20:41] C:\Program Files\Windows Desktop Search [05/10/2009|22:38] C:\Program Files\Windows Live [16/09/2009|20:38] C:\Program Files\Windows Live SkyDrive [17/08/2007|22:09] C:\Program Files\Windows Live Toolbar [22/01/2007|16:36] C:\Program Files\Windows Media Player [22/01/2007|15:50] C:\Program Files\Windows NT [22/01/2007|15:52] C:\Program Files\WindowsUpdate [22/01/2007|15:54] C:\Program Files\xerox [18/05/2009|22:47] C:\Program Files\XFLR5 --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/06/2009|18:33] C:\Program Files\Fichiers communs\Adobe [22/01/2007|16:34] C:\Program Files\Fichiers communs\Ahead [06/09/2008|10:18] C:\Program Files\Fichiers communs\DESIGNER [06/09/2008|10:21] C:\Program Files\Fichiers communs\eDrawings2007 [27/07/2009|22:27] C:\Program Files\Fichiers communs\France Telecom [05/09/2008|13:26] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks [09/03/2007|19:33] C:\Program Files\Fichiers communs\Hewlett-Packard [22/01/2007|16:27] C:\Program Files\Fichiers communs\InstallShield [22/01/2007|16:43] C:\Program Files\Fichiers communs\Java [31/03/2008|23:14] C:\Program Files\Fichiers communs\McNeel Shared [26/09/2009|08:03] C:\Program Files\Fichiers communs\Microsoft Shared [22/01/2007|15:52] C:\Program Files\Fichiers communs\MSSoap [22/01/2007|16:29] C:\Program Files\Fichiers communs\ODBC [18/08/2008|08:57] C:\Program Files\Fichiers communs\Real [22/01/2007|15:52] C:\Program Files\Fichiers communs\Services [04/05/2007|20:34] C:\Program Files\Fichiers communs\Skype [03/09/2008|20:42] C:\Program Files\Fichiers communs\Solidworks Data [06/09/2008|10:23] C:\Program Files\Fichiers communs\SolidWorks Shared [22/01/2007|16:29] C:\Program Files\Fichiers communs\SpeechEngines [16/09/2009|20:42] C:\Program Files\Fichiers communs\System [16/09/2009|20:21] C:\Program Files\Fichiers communs\Windows Live [04/05/2009|22:25] C:\Program Files\Fichiers communs\Wise Installation Wizard [18/08/2008|08:57] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 46 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-13 18:14:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:320][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp [F:200][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies [F:1596][D:12]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|18:15 - Option : [2] --------------------\\ Fin du rapport a 18:15:09 @+ Aurpi -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonjour, Le Sioux Enfin j'ai eu un peu de temps pour me remettre à ce soucie Donc voici le rapport que tu m'as demandé: ComboFix 09-10-11.03 - proprietaire 12/10/2009 18:07.2.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.217 [GMT 2:00] Lancé depuis: c:\documents and settings\proprietaire\Bureau\Bibitte.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\libfn.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 )))))))))))))))))))))))))))))))))))) . 2009-10-06 07:17 . 2009-10-06 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus! 2009-10-04 11:20 . 2009-10-04 12:39 -------- d-----w- c:\windows\BDOSCAN8 2009-09-26 06:04 . 2009-09-26 06:04 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help 2009-09-25 21:50 . 2009-09-26 21:51 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-25 21:50 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-25 21:50 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-25 21:50 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-25 21:50 . 2009-09-25 21:50 -------- d-----w- c:\program files\Avira 2009-09-25 21:50 . 2009-09-25 21:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-25 13:39 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-09-25 13:39 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-09-24 19:37 . 2009-10-05 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative 2009-09-24 19:37 . 2009-09-24 19:37 -------- d-----w- c:\program files\admin bird 2009-09-24 19:37 . 2009-10-04 11:27 -------- d-----w- c:\documents and settings\proprietaire\Application Data\admin bird 2009-09-24 19:37 . 2009-09-27 11:11 -------- d-----w- c:\program files\Circle Developemen 2009-09-24 19:37 . 2009-09-24 19:37 -------- d-----w- c:\program files\Messenger Plus! Live 2009-09-23 21:41 . 2009-09-23 21:41 -------- d-----w- c:\windows\system32\XPSViewer 2009-09-23 21:41 . 2009-09-23 21:41 -------- d-----w- c:\program files\Reference Assemblies 2009-09-23 21:40 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-09-23 21:40 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-09-23 21:40 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-09-23 21:40 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-09-23 21:40 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-09-23 21:40 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-09-23 21:40 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-09-23 21:37 . 2009-09-23 21:37 -------- d-----w- c:\program files\MSXML 6.0 2009-09-23 21:34 . 2009-09-23 21:34 -------- d-----w- c:\windows\ServicePackFiles 2009-09-23 21:33 . 2009-09-23 21:33 -------- d-----w- c:\program files\MSXML 4.0 2009-09-23 20:09 . 2009-09-23 20:09 -------- d-----w- c:\program files\CCleaner 2009-09-23 16:07 . 2009-09-23 16:07 -------- d-----w- c:\documents and settings\proprietaire\Application Data\sldIM 2009-09-23 14:45 . 2009-09-25 13:49 -------- d-----w- c:\windows\system32\CatRoot_bak 2009-09-23 14:41 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-09-23 14:41 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys 2009-09-23 14:41 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2009-09-23 14:41 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2009-09-23 14:41 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2009-09-23 14:41 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-09-23 14:39 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-09-21 19:38 . 2009-09-22 15:34 -------- d-----w- C:\Bibitte 2009-09-18 08:09 . 2009-10-01 22:20 -------- d-----w- c:\program files\trend micro 2009-09-17 22:27 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-17 22:27 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-17 22:24 . 2009-09-17 22:24 -------- d-----w- c:\documents and settings\proprietaire\Application Data\Malwarebytes 2009-09-17 22:24 . 2009-09-17 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-16 19:55 . 2009-10-12 15:34 -------- d-----w- c:\documents and settings\proprietaire\Tracing 2009-09-16 18:42 . 2009-09-26 06:13 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-16 18:42 . 2009-09-16 18:42 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2009-09-16 18:40 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-09-16 18:38 . 2009-09-16 18:42 -------- d-----w- c:\program files\Microsoft 2009-09-16 18:38 . 2009-09-16 18:38 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-16 18:37 . 2009-10-05 20:38 -------- d-----w- c:\program files\Windows Live 2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Fichiers communs\Windows Live . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-11 21:17 . 2007-05-04 18:34 -------- d-----w- c:\documents and settings\proprietaire\Application Data\Skype 2009-10-07 21:12 . 2007-01-22 14:25 -------- d-----w- c:\program files\ALZip 2009-10-05 20:35 . 2007-04-16 16:30 82520 ----a-w- c:\documents and settings\proprietaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-10-05 07:22 . 2007-03-11 20:02 -------- d-----w- c:\documents and settings\proprietaire\Application Data\OpenOffice.org2 2009-10-05 07:21 . 2008-09-05 11:24 -------- d-----w- c:\documents and settings\proprietaire\Application Data\IM 2009-10-01 22:20 . 2007-08-21 19:46 -------- d-----w- c:\program files\Hijackthis Version Française 2009-09-26 23:08 . 2008-01-26 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-09-26 06:02 . 2008-01-26 16:49 -------- d-----w- c:\program files\Microsoft Works 2009-09-24 19:22 . 2007-01-22 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-24 15:32 . 2009-09-23 21:39 5438 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-09-23 21:41 . 2008-01-26 16:49 -------- d-----w- c:\program files\MSBuild 2009-09-16 19:57 . 2008-09-03 18:53 -------- d-----w- c:\documents and settings\proprietaire\Application Data\SolidWorks 2009-09-15 21:26 . 2008-09-03 18:50 -------- d-----w- c:\program files\DWGeditor 2009-08-05 09:06 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-29 04:53 . 2006-03-02 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:53 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-17 18:56 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248] "Malwarebytes Anti-Malware (reboot)"="c:\documents and settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-18 185896] "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248] "S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2005-04-05 159744] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-15 2879488] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672] Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^proprietaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=c:\documents and settings\proprietaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/09/2009 23:50 108289] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [23/01/2007 12:11 2829696] R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [22/01/2007 16:11 792576] S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;d:\mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe [25/08/2008 19:05 630272] S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [03/05/2007 22:42 171264] . Contenu du dossier 'Tâches planifiées' 2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57] 2009-03-11 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8229030909.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52] . . ------- Examen supplémentaire ------- . uStart Page = www.orange.fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://www.google.com uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000 Trusted Zone: mappy.com Trusted Zone: orange.fr Trusted Zone: voila.fr\rw.search.ke Trusted Zone: weborama.fr\orange DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-camp move - c:\docume~1\PROPRI~1\APPLIC~1\ADMINB~1\Noun Acid.exe HKLM-Run-stupid creative poll axis - c:\documents and settings\All Users\Application Data\Memo save stupid creative\thunk dog.exe AddRemove-eMule - c:\program files\eMule\Uninstall.exe AddRemove-Shareaza_is1 - c:\program files\Shareaza\Uninstall\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-12 18:13 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-10-12 18:14 ComboFix-quarantined-files.txt 2009-10-12 16:14 Avant-CF: 48 474 628 096 octets libres Après-CF: 49 459 224 576 octets libres 173 --- E O F --- 2009-09-26 23:08 @+Aurpi -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonsoir, Suite à toutes ces opérations , le Pc rame sur le net et des pub intempestives reviennent, je ne sais quoi faire, vraiment je suis navré. @+ -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Voici le rapport ToolsCleaner: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: --------------------------------- --> Suppression: Corbeille vidée! Fichiers temporaires nettoyés ! Je te tien au courant pour le bon fonctionnement du PC @+ -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonsoir, J'ai remarqué un petit problème lors de la désactivation des programmes sur CCleanner, je n'ai pas trouvé c'est deux lignes: O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Qu'en penses tu? @+ -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonjour ,le Sioux Je suis désolé de répondre tardivement, j'ai été beaucoup pris c'est dernier temps. Suivant tes instructions voici le rapport de BitDefender: BitDefender Online Scanner - Rapport virus en temps réel Généré à: Sun, Oct 04, 2009 - 14:39:42 -------------------------------------------------------------------------------- Info d'analyse Fichiers scannés 125341 Infectés Fichiers 1 Virus Détectés Trojan.Swizzor.6 1 -------------------------------------------------------------------------------- Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. Merci beaucoup de ta patience -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonjour, le Sioux J'ai un problème ça fais 3 fois que je relance Kaspersky et chaque fois il s'arrête à 21% du scan rein à faire. Qu'en penses tu ? @+ -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonjour ,le Sioux Ci joint le rapport d'antivi, en ce qui concerne le bon fonctionement de pc il est un lent sur le net et toujours de la pub intempéstive Avira AntiVir Personal Date de création du fichier de rapport : dimanche 27 septembre 2009 09:57 La recherche porte sur 1749618 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : proprietaire Nom de l'ordinateur : PINEAU Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 26/09/2009 21:51:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:51:44 ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 21:51:44 ANTIVIR3.VDF : 7.1.6.40 429568 Bytes 25/09/2009 21:51:44 Version du moteur : 8.2.1.27 AEVDF.DLL : 8.1.1.2 106867 Bytes 26/09/2009 21:51:44 AESCRIPT.DLL : 8.1.2.33 479611 Bytes 26/09/2009 21:51:44 AESCN.DLL : 8.1.2.5 127346 Bytes 26/09/2009 21:51:44 AERDL.DLL : 8.1.2.4 430452 Bytes 26/09/2009 21:51:44 AEPACK.DLL : 8.2.0.0 422261 Bytes 26/09/2009 21:51:44 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/09/2009 21:51:44 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 26/09/2009 21:51:44 AEHELP.DLL : 8.1.7.0 237940 Bytes 26/09/2009 21:51:44 AEGEN.DLL : 8.1.1.66 364917 Bytes 26/09/2009 21:51:44 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.8.1 184693 Bytes 26/09/2009 21:51:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 21:51:44 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/09/2009 21:51:43 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 27 septembre 2009 09:57 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'sldIMScheduler.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'S3Trayp.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '54' processus ont été contrôlés avec '54' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '61' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\40E74BFD69174D7FB489C85D9E586824\WD_Share72.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Gen C:\Program Files\Circle Developemen\Uninstall.exe [RESULTAT] Contient le cheval de Troie TR/PWS.319488.7 C:\Program Files\Jeux ISA\HotWired\CLASS.EXE [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.185344 C:\_OTM\MovedFiles\09222009_180003\Program Files\eMule\Incoming\Solid Works 2006+crack.zip [0] Type d'archive: ZIP --> Solid Works 2006+crack/Solidworks 2006 Sp0 Multilang Crack.rar [1] Type d'archive: RAR --> patch_sw2006sp0.0\patch_sldappu.exe [RESULTAT] Contient le cheval de Troie TR/Agent.5226.A Recherche débutant dans 'D:\' <partition> D:\Mes documents\Rhino v4.0 full.2 crks.All tutorials & Docs ENG ONLY\CRACK\ALT Crack and movie\Kis_Rhino 4.0.rar [0] Type d'archive: RAR --> 2 Strt_Rhino4LicenseManagerCrack.exe [RESULTAT] Contient le cheval de Troie TR/Horse.BC D:\Mes documents\Solid Works 2006+crack\Solidworks 2006 Sp0 Multilang Crack.rar [0] Type d'archive: RAR --> patch_sw2006sp0.0\patch_sldappu.exe [RESULTAT] Contient le cheval de Troie TR/Agent.5226.A Début de la désinfection : C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\40E74BFD69174D7FB489C85D9E586824\WD_Share72.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e488f.qua' ! C:\Program Files\Circle Developemen\Uninstall.exe [RESULTAT] Contient le cheval de Troie TR/PWS.319488.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2848b9.qua' ! C:\Program Files\Jeux ISA\HotWired\CLASS.EXE [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.185344 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b004897.qua' ! C:\_OTM\MovedFiles\09222009_180003\Program Files\eMule\Incoming\Solid Works 2006+crack.zip [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001 [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48174863.qua' ! D:\Mes documents\Rhino v4.0 full.2 crks.All tutorials & Docs ENG ONLY\CRACK\ALT Crack and movie\Kis_Rhino 4.0.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b324a17.qua' ! D:\Mes documents\Solid Works 2006+crack\Solidworks 2006 Sp0 Multilang Crack.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b4a1d.qua' ! Fin de la recherche : dimanche 27 septembre 2009 13:17 Temps nécessaire: 2:12:44 Heure(s) La recherche a été effectuée intégralement 6974 Les répertoires ont été contrôlés 1636432 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 1636425 Fichiers non infectés 8112 Les archives ont été contrôlées 2 Avertissements 7 Consignes @+ merci -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonsoir Le sioux, Quel patience que vous avez tous avec tous nos problèmes, mais cela doit être une passion, c'est pas possible, merci. Je poste le rapport Malwarebyte's Anti-Malware : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2818 Windows 5.1.2600 Service Pack 2 23/09/2009 22:24:20 mbam-log-2009-09-23 (22-24-10).txt Type de recherche: Examen complet (D:\|) Eléments examinés: 106969 Temps écoulé: 4 minute(s), 20 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Encore merci et je te tiens au courant pour le bon fonctionnement du pc @+ -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Merci encore, voici le rapport RSIT que tu me demandes D'abord log.txt puis infos.txt Logfile of random's system information tool 1.06 (written by random/random) Run by proprietaire at 2009-09-22 20:46:23 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 20 GB (33%) free of 60 GB Total RAM: 447 MB (34% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:46:30, on 22/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\notepad.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Windows Live\Messenger\wlcsdk.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Documents and Settings\proprietaire\Bureau\RSIT.exe C:\Program Files\trend micro\proprietaire.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [solidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\Mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe -- End of file - 9206 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229030909.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll [2007-03-30 722472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F85D76C-0569-466F-A488-493E6BD0E955}] dsWebAllowBHO Class - C:\Program Files\Windows Desktop Search\dsWebAllow.dll [2006-03-26 265432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-18 308856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-11 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248] "S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2005-04-05 159744] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-15 2879488] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-09-11 16264192] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-18 185896] "SolidWorks_CheckForUpdates"=C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2007-09-10 6460696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-06-10 107248] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-19 68856] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2007-03-30 25263144] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Documents and Settings\proprietaire\Menu Démarrer\Programmes\Démarrage OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 233472] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-09-22 20:46:23 ----D---- C:\rsit 2009-09-22 18:00:20 ----SHD---- C:\RECYCLER 2009-09-22 17:53:10 ----A---- C:\ComboFix.txt 2009-09-22 17:47:22 ----D---- C:\WINDOWS\temp 2009-09-21 21:40:39 ----A---- C:\Boot.bak 2009-09-21 21:40:33 ----RASHD---- C:\cmdcons 2009-09-21 21:39:06 ----A---- C:\WINDOWS\zip.exe 2009-09-21 21:39:06 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-09-21 21:39:06 ----A---- C:\WINDOWS\SWSC.exe 2009-09-21 21:39:06 ----A---- C:\WINDOWS\SWREG.exe 2009-09-21 21:39:06 ----A---- C:\WINDOWS\sed.exe 2009-09-21 21:39:06 ----A---- C:\WINDOWS\PEV.exe 2009-09-21 21:39:06 ----A---- C:\WINDOWS\NIRCMD.exe 2009-09-21 21:39:06 ----A---- C:\WINDOWS\grep.exe 2009-09-21 21:38:52 ----D---- C:\WINDOWS\ERDNT 2009-09-21 21:38:51 ----D---- C:\Bibitte 2009-09-21 21:38:28 ----D---- C:\Qoobox 2009-09-20 22:17:56 ----D---- C:\_OTM 2009-09-18 10:09:13 ----D---- C:\Program Files\trend micro 2009-09-18 00:24:29 ----D---- C:\Documents and Settings\proprietaire\Application Data\Malwarebytes 2009-09-18 00:24:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-09-17 21:29:10 ----A---- C:\WINDOWS\ntbtlog.txt 2009-09-16 20:42:32 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-16 20:42:18 ----D---- C:\Program Files\Microsoft Office Outlook Connector 2009-09-16 20:41:31 ----D---- C:\Program Files\Microsoft Sync Framework 2009-09-16 20:40:40 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-09-16 20:40:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2009-09-16 20:40:02 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-09-16 20:38:37 ----D---- C:\Program Files\Microsoft 2009-09-16 20:38:17 ----D---- C:\Program Files\Windows Live SkyDrive 2009-09-16 20:37:40 ----D---- C:\Program Files\Windows Live 2009-09-16 20:21:51 ----D---- C:\Program Files\Fichiers communs\Windows Live ======List of files/folders modified in the last 1 months====== 2009-09-22 20:46:30 ----D---- C:\WINDOWS\Prefetch 2009-09-22 20:42:22 ----D---- C:\Documents and Settings\proprietaire\Application Data\Skype 2009-09-22 18:02:29 ----D---- C:\Documents and Settings\proprietaire\Application Data\OpenOffice.org2 2009-09-22 18:02:13 ----D---- C:\Documents and Settings\proprietaire\Application Data\IM 2009-09-22 18:00:37 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-22 18:00:20 ----D---- C:\WINDOWS\system32 2009-09-22 18:00:20 ----D---- C:\WINDOWS 2009-09-22 18:00:11 ----RD---- C:\Program Files 2009-09-22 18:00:07 ----D---- C:\Program Files\Fichiers communs 2009-09-22 17:53:14 ----D---- C:\WINDOWS\system32\drivers 2009-09-22 17:52:13 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-22 17:51:25 ----D---- C:\WINDOWS\SoftwareDistribution 2009-09-22 17:50:25 ----A---- C:\WINDOWS\system.ini 2009-09-22 17:48:55 ----D---- C:\WINDOWS\system32\config 2009-09-22 17:47:13 ----D---- C:\WINDOWS\system 2009-09-22 17:45:59 ----D---- C:\WINDOWS\AppPatch 2009-09-21 22:15:21 ----D---- C:\WINDOWS\Minidump 2009-09-21 21:40:40 ----RASH---- C:\boot.ini 2009-09-20 22:22:55 ----HD---- C:\WINDOWS\inf 2009-09-17 23:55:21 ----D---- C:\Program Files\Hijackthis Version Française 2009-09-17 23:03:47 ----SHD---- C:\WINDOWS\Installer 2009-09-17 23:03:46 ----D---- C:\Config.Msi 2009-09-17 18:38:25 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-16 22:13:07 ----SD---- C:\Documents and Settings\proprietaire\Application Data\Microsoft 2009-09-16 21:57:50 ----D---- C:\Documents and Settings\proprietaire\Application Data\SolidWorks 2009-09-16 20:44:11 ----RSD---- C:\WINDOWS\assembly 2009-09-16 20:44:11 ----D---- C:\WINDOWS\Microsoft.NET 2009-09-16 20:42:19 ----D---- C:\Program Files\Fichiers communs\System 2009-09-16 20:42:04 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-09-16 20:41:32 ----D---- C:\WINDOWS\WinSxS 2009-09-16 20:41:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-09-16 20:40:41 ----D---- C:\WINDOWS\system32\DirectX 2009-09-16 20:38:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-09-15 23:26:52 ----D---- C:\Program Files\DWGeditor 2009-08-24 23:05:25 ----D---- C:\Program Files\ALZip ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-12-11 82380] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-11 2829696] R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-11 4381184] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 S3G700;S3G700; C:\WINDOWS\system32\DRIVERS\S3G700m.sys [2005-10-15 792576] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848] S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264] S3 catchme;catchme; \??\C:\Bibitte19820B\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-06-22 43008] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager; D:\Mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe [2003-03-26 630272] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795] S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-09-05 79360] -----------------EOF----------------- voici : info.txt info.txt logfile of random's system information tool 1.06 2009-09-22 20:46:33 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\INSTALL.LOG Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} CM 2.8-->"C:\Program Files\CM\unins000.exe" Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} DWGeditor-->MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE} eDrawings 2007-->MsiExec.exe /I{75FEB085-179F-4C85-B0E4-B517D2160750} eMule-->"C:\Program Files\eMule\Uninstall.exe" Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Graphite v6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{33226264-1CA2-11D5-B5F7-00105A0D37A2}\setup.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hijackthis Version Française 1.99.0.1-->"C:\Program Files\Hijackthis Version Française\unins000.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5} IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C7C9D715F4} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Documents and Settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft VC80 Support DLLs-->MsiExec.exe /I{342F5437-C87D-4BB5-89B9-B23E16C6A395} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} My Cinema-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7D73CC6B-33A8-4DE2-9539-2498A59C12C2} Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12} Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Philips ToUcam XS Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Philips ToUcam Camera\Kill820.exe" 820 ToUcamVProperty VProperty Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B} Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1} Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot PowerArchiver 2006 v9.64 French-->"C:\Program Files\PowerArchiver\unins000.exe" PowerArchiver 2007 French-->MsiExec.exe /I{8E397FED-07AB-439C-80C5-1DA3A1E4C827} PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Profili 2-->C:\PROGRA~1\ProfiliV2\UNWISE.EXE C:\PROGRA~1\ProfiliV2\INSTALL.LOG Profils (remove only)-->"C:\Program Files\TraCFoil\airfoils\uninstalairfoils.exe" QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Rhinoceros 3.0-->C:\PROGRA~1\Rhinoceros 3.0\System\Unwise.exe C:\PROGRA~1\Rhinoceros 3.0\System\Install.log SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Servormances 2.2_Mai2007-->"C:\Program Files\Servormances\uninstall.exe" Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe" Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe" Skype add-on for IE-->rundll32 "C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0 Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} SolidWorks 2007 SP0-->MsiExec.exe /I{D0B5FD6D-F787-4D40-BB8F-7EDD73DD523E} SolidWorks Explorer 2007 sp0-->MsiExec.exe /I{559FAB96-A0CD-4105-A02F-1C21DEBCEF89} SolidWorks Installation Manager-->MsiExec.exe /X{26621E14-A45B-45CD-9ED9-7A0A9B585DB4} SolidWorks viewer-->MsiExec.exe /X{798B878F-1AF7-4E69-816D-9AF59BE3B94B} Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns Wav2MP3 Wizard-->"C:\Program Files\Wav2MP3 Wizard\uninstall\unins000.exe" WebDialogs Unyte-->C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\40E74BFD69174D7FB489C85D9E586824\uninstall.exe Windows Desktop Search -->"C:\WINDOWS\$NtUninstallKB911993-V2$\spuninst\spuninst.exe" Windows Desktop Search Multilingual User Interface Pack -->"C:\WINDOWS\$NtUninstallKB916513$\spuninst\spuninst.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll XFLR5 v4.16-->"C:\Program Files\XFLR5\unins000.exe" ======System event log====== Computer Name: PINEAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 66443 Source Name: Service Control Manager Time Written: 20090910171103.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PINEAU Event Code: 7036 Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution. Record Number: 66442 Source Name: Service Control Manager Time Written: 20090910171103.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner. Record Number: 66441 Source Name: Service Control Manager Time Written: 20090910171103.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PINEAU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner. Record Number: 66440 Source Name: Service Control Manager Time Written: 20090910171103.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PINEAU Event Code: 7036 Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution. Record Number: 66439 Source Name: Service Control Manager Time Written: 20090910171103.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: PINEAU Event Code: 0 Message: Record Number: 5 Source Name: SeaPort Time Written: 20090920215335.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4 Source Name: SecurityCenter Time Written: 20090920195224.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 0 Message: Record Number: 3 Source Name: SeaPort Time Written: 20090920195149.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 2 Source Name: SecurityCenter Time Written: 20090920191905.000000+120 Event Type: Informations User: Computer Name: PINEAU Event Code: 0 Message: Record Number: 1 Source Name: SeaPort Time Written: 20090920191831.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ALZip;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=2f00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "DEVMGR_SHOW_DETAILS"=1 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip -----------------EOF----------------- @+ et bon courage -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Donc voilà un petit moment de soulagement j'ai pu enfin faire le rapport RSIT VOICI All processes killed Error: Unable to interpret <services> in the current context! Error: Unable to interpret <ntndis> in the current context! ========== FILES ========== File/Folder C:\Program Files\TS\tsc.exe not found. C:\Program Files\TS moved successfully. C:\Program Files\Fichiers communs\TSUninstall moved successfully. File/Folder C:\WINDOWS\system32\iehelpmod.dll not found. File/Folder C:\Documents and Settings\proprietaire\wrgxdd.exe not found. File/Folder C:\Documents and Settings\proprietaire\vbmpfj.exe not found. File/Folder C:\WINDOWS\system32\drivers\ntndis.sys not found. C:\Program Files\eMule\webserver moved successfully. C:\Program Files\eMule\Temp moved successfully. C:\Program Files\eMule\skins moved successfully. C:\Program Files\eMule\logs moved successfully. C:\Program Files\eMule\lang moved successfully. C:\Program Files\eMule\Incoming moved successfully. C:\Program Files\eMule\config moved successfully. C:\Program Files\eMule moved successfully. C:\Program Files\Shareaza\Vis moved successfully. C:\Program Files\Shareaza\Uninstall moved successfully. C:\Program Files\Shareaza\Templates\Video Collection\images moved successfully. C:\Program Files\Shareaza\Templates\Video Collection moved successfully. C:\Program Files\Shareaza\Templates\General Purple Collection moved successfully. C:\Program Files\Shareaza\Templates\Basic Collection moved successfully. C:\Program Files\Shareaza\Templates\Audio Collection moved successfully. C:\Program Files\Shareaza\Templates moved successfully. C:\Program Files\Shareaza\Skins\SkinVista moved successfully. C:\Program Files\Shareaza\Skins\Skin+ moved successfully. C:\Program Files\Shareaza\Skins\ShareazaOS moved successfully. C:\Program Files\Shareaza\Skins\Shareaza2 moved successfully. C:\Program Files\Shareaza\Skins\Languages moved successfully. C:\Program Files\Shareaza\Skins\Icons (Vista) moved successfully. C:\Program Files\Shareaza\Skins\Corona moved successfully. C:\Program Files\Shareaza\Skins\CleanBlue moved successfully. C:\Program Files\Shareaza\Skins\BlueStreak moved successfully. C:\Program Files\Shareaza\Skins moved successfully. C:\Program Files\Shareaza\Schemas moved successfully. C:\Program Files\Shareaza\Remote\images moved successfully. C:\Program Files\Shareaza\Remote moved successfully. C:\Program Files\Shareaza\Data moved successfully. C:\Program Files\Shareaza moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TS not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\eMuleAutoStart deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Shareaza deleted successfully. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\eMule\emule.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\0HYNS9U7\incredimail_install[1].exe not found. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\proprietaire\wrgxdd.exe not found. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\proprietaire\vbmpfj.exe not found. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Shareaza\Shareaza.exe deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 49219 bytes User: NetworkService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 32835 bytes User: proprietaire ->Temp folder emptied: 368355 bytes ->Temporary Internet Files folder emptied: 11060603 bytes ->Java cache emptied: 62874332 bytes ->FireFox cache emptied: 5321207 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 2128586 bytes %systemroot%\System32 .tmp files removed: 7202 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 78,05 mb OTM by OldTimer - Version 3.0.0.6 log created on 09222009_180003 Files moved on Reboot... Registry entries deleted on Reboot... Merci encore et bon courage parceque là !!! @+ -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
bonjour le Sioux, Voici déjà le rapport combofix je te fais le rapport RSIT dans les minutes à venir ComboFix 09-09-20.04 - proprietaire 22/09/2009 17:44.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.208 [GMT 2:00] Lancé depuis: c:\documents and settings\proprietaire\Bureau\Bibitte.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\proprietaire\Bureau\Total Security.lnk c:\program files\TS\tsc.exe c:\windows\ALCMTR.EXE c:\windows\msettings.ini c:\windows\system\oeminfo.ini c:\windows\system32\drivers\gasfkybqegxyxv.sys c:\windows\system32\gasfkycfmawkpx.dll c:\windows\system32\gasfkydnkorrki.dll c:\windows\system32\gasfkyhhvnsswu.dat c:\windows\system32\gasfkykbmxjelw.dll c:\windows\system32\gasfkywbijqwru.dat c:\windows\system32\iehelpmod.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gasfkytasgfbnr -------\Legacy_gasfkytasgfbnr -------\Legacy_NTNDIS -------\Service_ntndis ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-22 au 2009-09-22 )))))))))))))))))))))))))))))))))))) . 2009-09-21 19:38 . 2009-09-22 15:34 -------- d-----w- C:\Bibitte 2009-09-20 20:17 . 2009-09-20 20:17 -------- d-----w- C:\_OTM 2009-09-18 08:09 . 2009-09-20 17:16 -------- d-----w- c:\program files\trend micro 2009-09-17 22:27 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-17 22:27 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-17 22:24 . 2009-09-17 22:24 -------- d-----w- c:\documents and settings\proprietaire\Application Data\Malwarebytes 2009-09-17 22:24 . 2009-09-17 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-17 16:39 . 2009-09-17 16:39 -------- d-----w- c:\program files\Fichiers communs\TSUninstall 2009-09-17 16:38 . 2009-09-22 15:47 -------- d-----w- c:\program files\TS 2009-09-16 19:55 . 2009-09-21 19:28 -------- d-----w- c:\documents and settings\proprietaire\Tracing 2009-09-16 18:42 . 2009-09-16 18:42 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-16 18:42 . 2009-09-16 18:42 -------- d-----w- c:\program files\Microsoft Office Outlook Connector 2009-09-16 18:42 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys 2009-09-16 18:41 . 2009-09-16 18:41 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-09-16 18:40 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-09-16 18:40 . 2009-09-16 18:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-09-16 18:38 . 2009-09-16 18:42 -------- d-----w- c:\program files\Microsoft 2009-09-16 18:38 . 2009-09-16 18:38 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-16 18:37 . 2009-09-17 19:11 -------- d-----w- c:\program files\Windows Live 2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Fichiers communs\Windows Live . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-22 15:51 . 2007-05-04 18:34 -------- d-----w- c:\documents and settings\proprietaire\Application Data\Skype 2009-09-22 15:50 . 2007-03-11 20:02 -------- d-----w- c:\documents and settings\proprietaire\Application Data\OpenOffice.org2 2009-09-22 15:50 . 2007-03-06 17:09 -------- d-----w- c:\program files\eMule 2009-09-22 15:50 . 2008-09-05 11:24 -------- d-----w- c:\documents and settings\proprietaire\Application Data\IM 2009-09-17 21:55 . 2007-08-21 19:46 -------- d-----w- c:\program files\Hijackthis Version Française 2009-09-17 07:35 . 2007-10-28 06:21 4130 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-09-16 19:57 . 2008-09-03 18:53 -------- d-----w- c:\documents and settings\proprietaire\Application Data\SolidWorks 2009-09-15 21:26 . 2008-09-03 18:50 -------- d-----w- c:\program files\DWGeditor 2009-08-24 21:05 . 2007-01-22 14:25 -------- d-----w- c:\program files\ALZip 2009-08-20 08:15 . 2009-04-30 21:24 -------- d-----w- c:\program files\Servormances 2009-07-27 20:43 . 2009-07-27 20:28 -------- d-----w- c:\program files\OrangeHSS 2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\program files\Fichiers communs\France Telecom 2009-07-27 15:34 . 2009-07-27 15:34 -------- d-----w- c:\program files\Securitoo 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-10 11:01 . 2009-07-10 11:01 307560 ----a-w- c:\windows\WLXPGSS.SCR 2007-06-02 07:23 . 2009-04-30 21:23 8369504 ----a-w- c:\program files\Setup_Servormances.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-03-30 25263144] "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136] "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2006-09-14 5001216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-18 185896] "SolidWorks_CheckForUpdates"="c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2007-09-10 6460696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792] "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248] "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248] "S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2005-04-05 159744] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-15 2879488] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-09-11 16264192] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\proprietaire\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 61440] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456] hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672] Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Shareaza\\Shareaza.exe"= "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 20:42 54752] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [23/01/2007 12:11 2829696] R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [22/01/2007 16:11 792576] S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;d:\mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe [25/08/2008 19:05 630272] S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [03/05/2007 22:42 171264] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] . Contenu du dossier 'Tâches planifiées' 2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57] 2009-03-11 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8229030909.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://www.google.com uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000 . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-TS - c:\program files\TS\tsc.exe AddRemove-Notepad++ - d:\mes documents\Notepad++\uninstall.exe AddRemove-TS - c:\program files\TS\tsc.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-22 17:50 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\OpenOffice.org 2.0\program\soffice.exe c:\program files\OpenOffice.org 2.0\program\soffice.bin c:\program files\Java\jre6\bin\jqs.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Windows Desktop Search\WindowsSearchIndexer.exe c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe c:\windows\system32\wdfmgr.exe c:\program files\OrangeHSS\Systray\SystrayApp.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-09-22 17:53 - La machine a redémarré ComboFix-quarantined-files.txt 2009-09-22 15:53 Avant-CF: 19 538 399 232 octets libres Après-CF: 20 900 122 624 octets libres 173 -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Je suis pas sur mais lors du scan il ma indiqué qu'il y avait un problème avec "temp 004" quelque chose comme sa cela pour être possile. En attendant le PC ne s'alume que pour début du scan et puis terminé l'écran devient comme je l'ai indiqué et maintenant je suis sur PC de secoure @+ dans l'attente de votre aide merci -
"résolu" infection par total sécurity
aurpi a répondu à un(e) sujet de aurpi dans Analyses et éradication malwares
Bonsoir , le Sioux Je suis en train d'utiliser combofix et une foie l'outil en marche le PC cette éteind pour reprendre de suite avec combofix et d'un coup l'écran est devenu noir avec des cripte bleu et le curceur de la sourie d'une taille comme si on était en mode sans échec et celle-ci inerte c'est normal ou je m'inquiète pour rien ? @+