anarkita

j'ai un antivirus actif (pc live guard) que je n'ai jamais installé, et qui n'apparait pas ni dans ajout/suppression de programme, ni dans programme file, et que je n'arrive pas a desactivé. De plus le pare feu windows ne peut pas se desactiver non plus je crois bien que le virus est juste la sous mes yeux

ben oui certain, il s'ouvre vraiment pas... R hosts me sort le message suivant : "impossible de créer le fichier C:\WINDOWS\system32\driver\etc\hosts"

le cadenas ne s'ouvre pas, j'ai beau cliquer, double cliquer, çà ne s'ouvre pas

quand je lance hostsxpert, 2 messages apparaissent un pour enlever l'attribut "fichier system", l'autre pour enlever l'attribut "fichier caché" aprés avoir fais ok, je me retrouve sur le meme ecran que toi mais le cadenas est verouillé, comment le déverrouiller? merci

merci apollo, je fais je viens de lancer radom et un message d'avertissement apparait: "for some reason your system denied write access to the hosts file.If any hijacked domains are in the file ,hijack may notbe able to fix this. if that happens , you need to edit the file yourself.to do this , click start, run and type: notepadC:/Windows/System32/drivers/etc/hosts " je fais ok un autre message apparait : "you have an particulary large amount of hijacked domains. it's probably better to delete the file itself then to fix each item (and create a backup) if you see the ip address in all reported 01 items, consider deleting file, which is located at : C:\WINDOWS\system32\drivers\etc\hosts" Premier fichier .txt info.txt logfile of random's system information tool 1.06 2010-01-14 15:16:23 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Aztech CNR2900 V.90 Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove CartoExploreur 3 3.02-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{1A0FF86F-2BF6-48B7-B7CE-1937F1727B2D} CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe" Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{9D10CB57-B085-44c3-B435-2D193BA153F0} Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS eMule-->"C:\Program Files\eMule\Uninstall.exe" FineRecovery 3.2.5-->C:\Program Files\FineRecovery\uninst.exe foobar2000 v0.9.6.9-->"C:\Program Files\foobar2000\uninstall.exe" _?=C:\Program Files\foobar2000 GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} OgcDrv 2.06-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{894782F5-E443-4452-B04A-45657D3A759A} /l1036 OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC} Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} RealNetworks - Microsoft Visual C++ 2005 Runtime-->MsiExec.exe /I{026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0 Réseau France Bayo 0003-Q0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{B4C69248-E01C-4C6D-9C0B-A02505625F96} Réseau France BdAlti 2003-Q1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3} Réseau France BdNyme 2003-Q1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{3250D35A-F0C7-44E4-A12C-2D810F468090} Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe VSO Image Resizer 3.0.1.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe" Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinHTTrack Website Copier 3.43-7-->"C:\Program Files\WinHTTrack\unins000.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 74.125.45.100 4-open-davinci.com 74.125.45.100 securitysoftwarepayments.com 74.125.45.100 privatesecuredpayments.com 74.125.45.100 secure.privatesecuredpayments.com 74.125.45.100 getantivirusplusnow.com 74.125.45.100 secure-plus-payments.com 74.125.45.100 www.getantivirusplusnow.com 74.125.45.100 www.secure-plus-payments.com 74.125.45.100 www.getavplusnow.com 74.125.45.100 safebrowsing-cache.google.com ======Security center information====== AV: PC Live Guard AV: AntiVir Desktop (disabled) FW: PC Live Guard FW: Pare-feu Online Armor ======System event log====== Computer Name: SN047341120128 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 1845 Source Name: Service Control Manager Time Written: 20091205080630.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: SN047341120128 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant. Record Number: 1844 Source Name: Service Control Manager Time Written: 20091205080629.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: SN047341120128 Event Code: 7036 Message: Le service Téléphonie est entré dans l'état : en cours d'exécution. Record Number: 1843 Source Name: Service Control Manager Time Written: 20091205080629.000000+060 Event Type: Informations User: Computer Name: SN047341120128 Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 1842 Source Name: Service Control Manager Time Written: 20091205080629.000000+060 Event Type: Informations User: Computer Name: SN047341120128 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 1841 Source Name: Service Control Manager Time Written: 20091205080629.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: SN047341120128 Event Code: 4097 Message: L'application, C:\WINDOWS\Explorer.EXE, a généré une erreur d'application L'erreur s'est produite le 01/10/2010 à 22:19:38.258 L'exception générée était c0000005 à l'adresse 02F19CF4 (<nosymbols>) Record Number: 610 Source Name: DrWatson Time Written: 20100110221938.000000+060 Event Type: Informations User: Computer Name: SN047341120128 Event Code: 1000 Message: Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02f19cf4. Record Number: 609 Source Name: Application Error Time Written: 20100110221826.000000+060 Event Type: erreur User: Computer Name: SN047341120128 Event Code: 20 Message: Record Number: 608 Source Name: Google Update Time Written: 20100110212414.000000+060 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: SN047341120128 Event Code: 20 Message: Record Number: 607 Source Name: Google Update Time Written: 20100110202413.000000+060 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: SN047341120128 Event Code: 20 Message: Record Number: 606 Source Name: Google Update Time Written: 20100110192408.000000+060 Event Type: erreur User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=2c00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- 2eme fichier .txt Logfile of random's system information tool 1.06 (written by random/random) Run by simon at 2010-01-14 15:06:59 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 91 GB (60%) free of 153 GB Total RAM: 511 MB (46% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:16:20, on 14/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\foobar2000\foobar2000.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\simon\Mes documents\Téléchargements\RSIT.exe C:\Program Files\trend micro\simon.exe C:\WINDOWS\system32\notepad.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: 74.125.45.100 4-open-davinci.com O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com O1 - Hosts: 74.125.45.100 privatesecuredpayments.com O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com O1 - Hosts: 74.125.45.100 getantivirusplusnow.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getavplusnow.com O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 67.215.245.21 www.google-analytics.com O1 - Hosts: 93.174.89.9 google.ae O1 - Hosts: 93.174.89.9 google.as O1 - Hosts: 93.174.89.9 google.at O1 - Hosts: 93.174.89.9 google.az O1 - Hosts: 93.174.89.9 google.ba O1 - Hosts: 93.174.89.9 google.be O1 - Hosts: 93.174.89.9 google.bg O1 - Hosts: 93.174.89.9 google.bs O1 - Hosts: 93.174.89.9 google.ca O1 - Hosts: 93.174.89.9 google.cd O1 - Hosts: 93.174.89.9 google.com.gh O1 - Hosts: 93.174.89.9 google.com.hk O1 - Hosts: 93.174.89.9 google.com.jm O1 - Hosts: 93.174.89.9 google.com.mx O1 - Hosts: 93.174.89.9 google.com.my O1 - Hosts: 93.174.89.9 google.com.na O1 - Hosts: 93.174.89.9 google.com.nf O1 - Hosts: 93.174.89.9 google.com.ng O1 - Hosts: 93.174.89.9 google.ch O1 - Hosts: 93.174.89.9 google.com.np O1 - Hosts: 93.174.89.9 google.com.pr O1 - Hosts: 93.174.89.9 google.com.qa O1 - Hosts: 93.174.89.9 google.com.sg O1 - Hosts: 93.174.89.9 google.com.tj O1 - Hosts: 93.174.89.9 google.com.tw O1 - Hosts: 93.174.89.9 google.dj O1 - Hosts: 93.174.89.9 google.de O1 - Hosts: 93.174.89.9 google.dk O1 - Hosts: 93.174.89.9 google.dm O1 - Hosts: 93.174.89.9 google.ee O1 - Hosts: 93.174.89.9 google.fi O1 - Hosts: 93.174.89.9 google.fm O1 - Hosts: 93.174.89.9 google.fr O1 - Hosts: 93.174.89.9 google.ge O1 - Hosts: 93.174.89.9 google.gg O1 - Hosts: 93.174.89.9 google.gm O1 - Hosts: 93.174.89.9 google.gr O1 - Hosts: 93.174.89.9 google.ht O1 - Hosts: 93.174.89.9 google.ie O1 - Hosts: 93.174.89.9 google.im O1 - Hosts: 93.174.89.9 google.in O1 - Hosts: 93.174.89.9 google.it O1 - Hosts: 93.174.89.9 google.ki O1 - Hosts: 93.174.89.9 google.la O1 - Hosts: 93.174.89.9 google.li O1 - Hosts: 93.174.89.9 google.lv O1 - Hosts: 93.174.89.9 google.ma O1 - Hosts: 93.174.89.9 google.ms O1 - Hosts: 93.174.89.9 google.mu O1 - Hosts: 93.174.89.9 google.mw O1 - Hosts: 93.174.89.9 google.nl O1 - Hosts: 93.174.89.9 google.no O1 - Hosts: 93.174.89.9 google.nr O1 - Hosts: 93.174.89.9 google.nu O1 - Hosts: 93.174.89.9 google.pl O1 - Hosts: 93.174.89.9 google.pn O1 - Hosts: 93.174.89.9 google.pt O1 - Hosts: 93.174.89.9 google.ro O1 - Hosts: 93.174.89.9 google.ru O1 - Hosts: 93.174.89.9 google.rw O1 - Hosts: 93.174.89.9 google.sc O1 - Hosts: 93.174.89.9 google.se O1 - Hosts: 93.174.89.9 google.sh O1 - Hosts: 93.174.89.9 google.si O1 - Hosts: 93.174.89.9 google.sm O1 - Hosts: 93.174.89.9 google.sn O1 - Hosts: 93.174.89.9 google.st O1 - Hosts: 93.174.89.9 google.tl O1 - Hosts: 93.174.89.9 google.tm O1 - Hosts: 93.174.89.9 google.tt O1 - Hosts: 93.174.89.9 google.us O1 - Hosts: 93.174.89.9 google.vu O1 - Hosts: 93.174.89.9 google.ws O1 - Hosts: 93.174.89.9 google.co.ck O1 - Hosts: 93.174.89.9 google.co.id O1 - Hosts: 93.174.89.9 google.co.il O1 - Hosts: 93.174.89.9 google.co.in O1 - Hosts: 93.174.89.9 google.co.jp O1 - Hosts: 93.174.89.9 google.co.kr O1 - Hosts: 93.174.89.9 google.co.ls O1 - Hosts: 93.174.89.9 google.co.ma O1 - Hosts: 93.174.89.9 google.co.nz O1 - Hosts: 93.174.89.9 google.co.tz O1 - Hosts: 93.174.89.9 google.co.ug O1 - Hosts: 93.174.89.9 google.co.uk O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe (file missing) -- End of file - 9226 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-25 329312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-19 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-19 149280] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-11-25 198160] "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer" "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Documents and Settings\All Users\Application Data\37d6a77\PC37d6.exe"="C:\Documents and Settings\All Users\Application Data\37d6a77\PC37d6.exe:*:Enabled:PC Live Guard" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b722feb-d519-11de-aafc-000fead9328f}] shell\AutoRun\command - E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b722fec-d519-11de-aafc-000fead9328f}] shell\AutoRun\command - F:\setupSNK.exe ======List of files/folders created in the last 1 months====== 2010-01-14 15:07:00 ----D---- C:\Program Files\trend micro 2010-01-14 15:06:59 ----D---- C:\rsit 2010-01-14 12:08:05 ----D---- C:\Program Files\Avira 2010-01-14 12:08:05 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-01-14 11:58:24 ----SHD---- C:\Config.Msi 2010-01-13 23:40:45 ----D---- C:\Program Files\Fichiers communs\PC Tools 2010-01-13 23:40:42 ----D---- C:\Documents and Settings\simon\Application Data\PC Tools 2010-01-13 23:40:42 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools 2010-01-13 23:39:01 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-01-13 18:57:21 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-01-13 18:41:07 ----D---- C:\WINDOWS\pss 2010-01-12 12:16:47 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor 2010-01-11 22:16:38 ----D---- C:\Program Files\FineRecovery 2010-01-10 11:04:09 ----D---- C:\Program Files\Alwil Software 2010-01-09 18:50:11 ----SHD---- C:\Documents and Settings\simon\Application Data\PC Live Guard 2010-01-09 18:50:03 ----SHD---- C:\Documents and Settings\All Users\Application Data\PCWRRCAILG 2010-01-09 18:43:58 ----SHD---- C:\Documents and Settings\All Users\Application Data\37d6a77 2010-01-09 08:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-01-09 08:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-01-09 08:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-09 08:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-09 08:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-01-09 08:54:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-01-04 14:03:30 ----A---- C:\WINDOWS\system32\ptpusb.dll 2010-01-04 14:03:11 ----A---- C:\WINDOWS\system32\ptpusd.dll 2010-01-04 00:31:21 ----D---- C:\Program Files\Axon Data 2010-01-03 23:54:08 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-03 23:30:13 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2010-01-03 16:24:16 ----D---- C:\Documents and Settings\simon\Application Data\VSO 2010-01-03 15:48:32 ----D---- C:\Program Files\VSO 2010-01-03 15:47:29 ----D---- C:\WINDOWS\system32\NtmsData 2010-01-02 20:58:27 ----D---- C:\WINDOWS\Minidump ======List of files/folders modified in the last 1 months====== 2010-01-14 15:07:11 ----D---- C:\WINDOWS\Prefetch 2010-01-14 15:07:00 ----RD---- C:\Program Files 2010-01-14 15:03:21 ----D---- C:\Program Files\Mozilla Firefox 2010-01-14 12:31:37 ----D---- C:\WINDOWS\Temp 2010-01-14 12:25:59 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-14 12:08:24 ----D---- C:\Documents and Settings\simon\Application Data\foobar2000 2010-01-14 12:08:08 ----D---- C:\WINDOWS\system32\drivers 2010-01-14 12:04:33 ----D---- C:\WINDOWS 2010-01-14 12:02:58 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-14 12:00:54 ----SHD---- C:\WINDOWS\Installer 2010-01-14 11:59:56 ----D---- C:\WINDOWS\system32 2010-01-14 11:59:03 ----HD---- C:\WINDOWS\inf 2010-01-14 11:53:36 ----RASH---- C:\BOOT.INI 2010-01-14 11:53:36 ----A---- C:\WINDOWS\win.ini 2010-01-14 11:53:36 ----A---- C:\WINDOWS\system.ini 2010-01-13 23:40:45 ----D---- C:\Program Files\Fichiers communs 2010-01-13 19:01:50 ----SHD---- C:\System Volume Information 2010-01-13 18:43:50 ----D---- C:\Documents and Settings 2010-01-13 12:59:20 ----D---- C:\WINDOWS\system32\Restore 2010-01-13 10:17:05 ----D---- C:\WINDOWS\system32\oobe 2010-01-13 10:17:05 ----D---- C:\WINDOWS\Help 2010-01-13 10:17:04 ----SHD---- C:\DRIVERS 2010-01-12 14:04:40 ----D---- C:\Documents and Settings\simon\Application Data\vlc 2010-01-12 14:03:02 ----D---- C:\Documents and Settings\simon\Application Data\dvdcss 2010-01-11 22:37:14 ----RSD---- C:\WINDOWS\assembly 2010-01-11 22:34:25 ----RSD---- C:\WINDOWS\Fonts 2010-01-11 22:33:53 ----D---- C:\Program Files\OpenOffice.org 3 2010-01-10 22:27:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-09 11:00:17 ----D---- C:\WINDOWS\Microsoft.NET 2010-01-09 08:55:22 ----A---- C:\WINDOWS\imsins.BAK 2010-01-09 08:55:21 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-01-09 08:54:42 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-09 08:51:43 ----D---- C:\WINDOWS\WinSxS 2010-01-08 18:18:56 ----SD---- C:\WINDOWS\Tasks 2010-01-03 12:28:03 ----D---- C:\Program Files\Google ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-01-14 75096] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-16 516616] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2002-12-07 199088] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] S1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys [] S1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys [] S1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 idrmkl;idrmkl; \??\C:\DOCUME~1\simon\LOCALS~1\Temp\idrmkl.sys [] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-16 85520] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-19 153376] R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-27 135664] S2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [] S2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------

Bonjour à tous en allumant mon pc ce matin, antivir et online armor étaient desinstallés . j'ai essayé de réinstaller mais plus rien ne marche. j'ai finalement réussi a installer kasperski en version d'essai. il m'a supprimé quelques trojans mais il bloque sur downloader win 32 fraudload qu'il n'arrive pas a supprimé, ce virus ayant changé d'emplacement. j'ai reessayé antivir, l'installation se passe bien mais il ne se lance pas. j'ai aussi essayé spyware doctor mais il ne se lance pas non plus donc A L'AIDE svp !!!!!

Bonjour, Tout d'abord quelques explications : je suis sous xp j'étais sur mon compte administrateur, protégé par un mot de passe, et je me suis connecté sans y faire gaffe (boulette), hier avira m'a trouvé un virus shutdown que j'ai mis en quarantaine. La j'ai revu un peu ma sécurité et je vois que je tourne sans pare feu, alors j'installe online armor. toujours en administrateur, je tente d'installer un programme et la : un message qui me dit que je n'ai pas les droit d'administrateurs pour installer le programme. Je bloque alors tout le traffic a partir du par feu et la ca marche et je peut installer mon programme. la je suis repasser en mode invité mais je ne sait pas si mon mot de passe est toujours op ou si quelqu'un a pu le recuper Comment donc savoir si quelqu'un s'est introduit? comment etre sur que le mot de passe de mon compte administrateur n'est pas forcé? et comment etre sur que mon systeme n'est pas infecté?