Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Impossible se connecter sur Internet (Numerique cable)

jjjjulious

Par jjjjulious
dans Analyses et éradication malwares

 Partager

Messages recommandés

jjjjulious Member

jjjjulious

Posté(e)
Posté(e)

Bonjour,

J'aide une personne à resoudre ces problèmes ... Impossible faire d'Internet et le pc portable sur wxp

pentium 4 1.7GHZ et seulement 128 Mo de RAM qui traine et traine. Tout cela depuis 3 jours.

Alors j'ai été persuadé que le problème de connexion pouvais venir d'une bestiol. Alors nous avons installé Avast, AdAware et d'autres pour faire de nettoyage. En effet une analyse de Adaware nous

disait qu'il avait identifié un E Group Dialer ... donc j'étais encore convaincu que la théorie de départ

était correcte. Au bout de tous ces nettoyage voici le rapport HijackThis. Pouvez vous SVP, me dire

s'il reste quelque chose à supprimer?

(ah 1.- le parametrage de la connexion est à première vue correcte 2.- Comme on avait quelque problèmes avec IE7 (je "desisntallé" IE7, je croyais, mais il revient!!) et 3.- avec Mozilla toujours rien

impossible d'acceder. 4.- Nous avons fait un test avec Messager (que j'aimes pas beaucoup) et sur

un test de connexion sur un message assez pauvre il nous parle d'un problème avec DNS et avec un

problème de PORTS ... probablement il me resterai faire quelques ping et utiliser ipconfig pour savoir

plus)

MERCI D AVANCE POUR UNE REPONSE, VOICI DONC LE COMPTE RENDU DE HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:43:48, on 20/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\HijackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe

O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)

O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)

O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

 

--

End of file - 6285 bytes

CORDIALEMENT icon4.gif

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Pour répondre à ta question: oui il y a des bestioles!

Avast n'est malheureusement pas très efficace, et il va falloir scanner le pc avec un produit plus performant.

Si tu ne peux pas connecter le pc infecté à internet, il va falloir passer par un pc sain, et utiliser une clé usb pour y transférer des fichiers nécéssaires à la désinfection.

 

Impossible faire d'Internet et le pc portable sur wxp

pentium 4 1.7GHZ et seulement 128 Mo de RAM qui traine et traine.

Ca fait très peu de mémoire vive pour un Windows XP (512Mo serait un minimum!)...le portable doit vraiment tourner au ralentit!!

 

Essaie de faire ce scan >>

 

1°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Si tu ne parviens pas à mettre MBAM à jour parce que la connexion internet ne fonctionne pas, télécharge aussi la base de mise à jour sur ton Bureau. Pour cela, clique >>ICI
  • Pour faire la mise à jour double-clique sur le fichier mbam-rules.exe (que tu viens de télécharger) et laisse la mise à jour se faire.
  • Une fois cette étape terminée, ferme le programme.

2°) Redémarre le PC, impérativement en mode sans échec.

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  • Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  • Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  • Choisis ton compte usuel, et non Administrateur.
  • >> En images ici<<

 

3°) Relance Malwarebytes en double-cliquant sur son icône sur le Bureau.

  • Rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

4°) Redémarre ton pc normalement et poste stp le rapport de MBAM ainsi qu'un nouveau rapport hijackthis :P

 

Note: je te demande de faire le scan en mode sans échec, parce qu'en mode normal, ca risque d'être plus long étant donné le peu de mémoire vive présente!

Modifié par Thanos
jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Je viens de lire votre réponse Thanos, et d'abord je vous remercie pour la rapidité!! et la disposition!!

Je viens de télécharger le logiciel et la maj et je prend note des instructions

pour mettre tout sur ma clé usb (je n'ai pas d'autre alternative : je vais du

19e au 12e arrondissement!! aller et retour!!)

Il sont le 13h30 vers 15h30 je pourrai probablement avoir les rapports hijackthis et les changements observés.

UN GRAND MERCI.

(J'avais déjà utilisé ce logiciel et dans le portable en question il y a une icône

pour le lancer ... LE PROBLEME EN EFFET ET çA COMPTE BEAUCOUP QUE JE

NE SAVAIS COMMENT FAIRE POUR LE METTRE A JOUR N AYANT PAS INTERNET (vous avez bien prévu l'esentiel!!)

A PLUS TARD ALORS;

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Bonsoir Thanos,

 

J’ai eu des multiples problèmes pour répondre avant, désolé.

 

1.- Nous avons effectué l’analyse avec Malwarebyte (MBAM) voici le rapport.

 

(Logiciel Bien mis à jour, grâce à vos conseils)

 

 

 

Malwarebytes' Anti-Malware 1.30

 

Version de la base de données: 1410

 

Windows 5.1.2600 Service Pack 2

 

 

 

21/11/2008 16:47:12

 

mbam-log-2008-11-21 (16-47-12).txt

 

 

 

Type de recherche: Examen complet (C:\|)

 

Eléments examinés: 99667

 

Temps écoulé: 1 hour(s), 2 minute(s), 16 second(s)

 

 

 

Processus mémoire infecté(s): 0

 

Module(s) mémoire infecté(s): 0

 

Clé(s) du Registre infectée(s): 6

 

Valeur(s) du Registre infectée(s): 1

 

Elément(s) de données du Registre infecté(s): 0

 

Dossier(s) infecté(s): 0

 

Fichier(s) infecté(s): 0

 

 

 

Processus mémoire infecté(s):

 

(Aucun élément nuisible détecté)

 

 

 

Module(s) mémoire infecté(s):

 

(Aucun élément nuisible détecté)

 

 

 

Clé(s) du Registre infectée(s):

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> Quarantined and deleted successfully.

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully.

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.

 

HKEY_CURRENT_USER\SOFTWARE\antivirus2008y (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

 

 

 

Valeur(s) du Registre infectée(s):

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

 

 

 

Elément(s) de données du Registre infecté(s):

 

(Aucun élément nuisible détecté)

 

 

 

Dossier(s) infecté(s):

 

(Aucun élément nuisible détecté)

 

 

 

Fichier(s) infecté(s):

 

(Aucun élément nuisible détecté)

 

 

 

2.- Nous avons ensuite effectué le HijackThis voici le rapport :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

 

Scan saved at 17:41:29, on 21/11/2008

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Boot mode: Normal

 

 

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

 

C:\WINDOWS\system32\winlogon.exe

 

C:\WINDOWS\system32\services.exe

 

C:\WINDOWS\system32\lsass.exe

 

C:\WINDOWS\system32\svchost.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

 

C:\WINDOWS\system32\spoolsv.exe

 

C:\WINDOWS\Explorer.EXE

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

C:\WINDOWS\system32\drivers\KodakCCS.exe

 

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

C:\WINDOWS\vVX1000.exe

 

C:\WINDOWS\system32\wuauclt.exe

 

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 

C:\HijackThis\HiJackThis.exe

 

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

 

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

 

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

 

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

 

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

 

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

 

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

 

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

 

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)

 

O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing)

 

O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

 

 

 

--

 

End of file - 5482 bytes

 

 

 

3.-

 

Pour le moment pas de nouvelle de la connexion Internet (Il est impossible encore se connecter). Et pourtant les parametres me semblent correcte, je continue à penser que peut

 

Etre les services (processus) indiqués à la fin du rapport HijackThis doivent expliquer les

 

Problèmes d’Internet. C’est quoi votre avis Thanos ?

 

 

 

A chaque redémarrage, le portable a gagné très légèrement en vitesse mais il continue en gros à être assez lent (Et la mémoire de 128 Mo je ne crois pas qu’explique tout, la personne me dit que son portable avait une vitesse raisonnable, avant de tous les problèmes !). Et au démarrage, il y a tous ces processus et services que démarrent, alors les 3 dernières lignes à soupçonner expliquerait aussi ce problème. C’est bien cela ?

 

LE PROBLEME QUELLES ACTIONS VONT FINIR POUR LES SUPPRIMER DANS LE RAPORT ?

 

 

 

Nous attendons alors, la suite et pourvu que demain tout puisse être résolu.

 

MERCI ENCORE THANOS POUR LA DISPONIBILITE ET POUR LA PATIENCE.

 

Cordialement.

 

icon6.gif

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Tu as bien vu les infections dans le rapport hijackthis :P

Les services sont encore présents, mais les fichiers ne sont manifestement plus présents.

 

Voici la suite >>

 

1°) Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

sc stop MSDisk => tape sur la touche [Entrée]

sc delete MSDisk => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Recommence avec ces deux commandes >>

 

sc stop winsvcmon => tape sur la touche [Entrée]

sc delete winsvcmon => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

sc stop SkServer => tape sur la touche [Entrée]

sc delete SkServer => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes

 

2°) On va tenter de réparer la connexion internet comme ceci >>

 

Rend toi au bas de cette page et clique sur le Bouton Download pour télécharger le programme WinSock XP Fix (patiente un peu) >> http://www.webattack.com/get/winsockxpfix.html

Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer.

Clique sur le bouton Fix.

Ferme le programme, redémarre le pc et dis moi ce qu'il en est stp :P

 

3°) Je vais te demander de faire un autre scan (rapide celui là!) >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Si tu as des difficultés, n'hésite pas à m'en faire part :P

Modifié par Thanos
jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Salut Thanos,

MERCI pour les nouvelles recommandations. Je prépare tout pour les appliquer l'après midi de ce samedi.

Quand j'aurais les résultats je les communiquerai POURVU QUE SOIT LA BONNE.

Je suis confiant!!

MERCI ENCORE ET A PLUS TARD.

 

icon_grin6.gif

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Bonjour Thanos,

 

1.- POUR RESOUDRE LE PROBLEME D INTERNET :

 

a) Exécution de WinsockFick (en mode normal windows, correcte ?)

 

Il s’est bien passé, en effet il a semble t il corriger et réinitialiser des paramètres

 

Mais n’a pas donné de résultats sur Internet.

 

 

 

INFORMATION CONCERNANT CE PROBLEME.

 

a) je disait que à l’exécution de Messager (pas d’aujourd’hui) un message parlé de 2 problèmes 1.- sur DSN et 2.- sur LES PORTS mais sans entrer plus en détails.

 

b) A l’observation des paramètres sur la fenêtre STATUS de Connexion LOCAL je vois que les paquets sont MISERABLEMENT PETITS exemple 25 en réception et 4 en sortie.

 

c) L’icône sur la barre de tâche, au moment de redémarrer la machine, confirme l’antérieur avec un message type : « connectivité limité ou inexistante »

 

d) sur Connexion Réseau local/Onglet Général/Bouton Propriéte ici je ne me souviens pas d’avoir vu le planificateur de paquets QoS, que je viens de découvrir sur Internet, est ce que cela expliquerait quelque chose ?

 

d) Je réalisé un ping www.free.fr mais il se passe mal, il ne le trouve pas (est ce que cela est un problème qui a un rapport avec DSN ?)

 

e) Un ping sur l’adresse Internet de l’ordinateur se passe assez bien.

 

 

 

2.- POUR LA SUPPRESION DE SERVICES NUISIBLES (lignes 023 du rapport HijackThis)

 

Tout s’est passé OK avec confirmation de suppression des services.

 

J’ai vérifié aussi sur MsConfig et sur Panneau de Configuration/Outils d’administration/Services. Tout est OK .

 

 

 

3.- POUR L’EXECUTION DE RSIT

 

Nous avons donc utilisé RSIT (mode normal Windows, correcte?)

 

Juste plus bas, le rapport.

 

 

 

3.- UN NOUVEAU RAPPORT.

 

Et un nouveau rapport Hijackthis (mode normal Windows, correcte?)

 

Juste plus bas, le rapport.

 

 

 

 

 

MERCI THANOS POUR LES PROCHAINES SUGGESTIONS. ET A PLUS TARD.

 

 

 

VOICI LE RAPPORT DE RSIT

 

Logfile of random's system information tool 1.04 (written by random/random)

 

Run by Orlando at 2008-11-22 13:37:26

 

Microsoft Windows XP Professionnel Service Pack 2

 

System drive C: has 20 GB (71%) free of 29 GB

 

Total RAM: 126 MB (22% free)

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

 

Scan saved at 13:37:49, on 22/11/2008

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Boot mode: Normal

 

 

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

 

C:\WINDOWS\system32\winlogon.exe

 

C:\WINDOWS\system32\services.exe

 

C:\WINDOWS\system32\lsass.exe

 

C:\WINDOWS\system32\svchost.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

 

C:\WINDOWS\Explorer.EXE

 

C:\WINDOWS\system32\spoolsv.exe

 

C:\WINDOWS\system32\drivers\KodakCCS.exe

 

C:\WINDOWS\vVX1000.exe

 

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

 

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

C:\WINDOWS\system32\wscntfy.exe

 

C:\WINDOWS\system32\wuauclt.exe

 

C:\RSITbis\RSIT.exe

 

C:\HijackThis\Orlando.exe

 

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

 

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

 

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

 

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

 

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

 

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

 

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

 

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

 

 

 

--

 

End of file - 5073 bytes

 

 

 

======Scheduled tasks folder======

 

 

 

C:\WINDOWS\tasks\Microsoft_Hardware_Launch_LifeExp_exe.job

 

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

 

 

======Registry dump======

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

 

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

 

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

 

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

 

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

 

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

 

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

 

 

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

 

"VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]

 

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

 

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-03-29 79224]

 

"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2006-10-07 6266880]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2006-10-07 6266880]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus2008y]

 

C:\Program Files\Antivirus2008y\antvrs.exe []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarOE]

 

C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarSA]

 

C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

 

C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

 

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Connections]

 

C:\WINDOWS\help\internat.exe []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

 

C:\Program Files\QuickTime\qttask.exe [2007-05-25 98304]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]

 

C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

 

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]

 

C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe -auto []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windowp LoL Layerr]

 

hopjvrr.exe []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

 

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak EasyShare Software.lnk]

 

C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE [2005-03-10 757760]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]

 

C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE [2004-02-13 16423]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]

 

C:\PROGRA~1\WI459E~1\WINDOW~1.EXE /startup []

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Orlando^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]

 

C:\PROGRA~1\OPENOF~1.2\program\QUICKS~1.EXE [2007-02-02 393216]

 

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

 

"CiSvc"=3

 

"AVG Anti-Spyware Guard"=2

 

 

 

C:\Documents and Settings\Orlando\Menu Démarrer\Programmes\Démarrage

 

Scheduler.lnk - C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

 

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

 

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2006-09-28 73728]

 

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

 

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

 

"dontdisplaylastusername"=0

 

"legalnoticecaption"=

 

"legalnoticetext"=

 

"shutdownwithoutlogon"=1

 

"undockwithoutlogon"=1

 

 

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

 

"NoDriveTypeAutoRun"=145

 

 

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

 

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019"

 

 

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

 

 

======List of files/folders created in the last 1 months======

 

 

 

2008-11-22 13:37:26 ----D---- C:\rsit

 

2008-11-22 13:34:49 ----D---- C:\RSITbis

 

2008-11-22 12:31:40 ----D---- C:\LSPFIXexe

 

2008-11-22 12:22:08 ----A---- C:\WINDOWS\resetlog.txt

 

2008-11-22 12:20:33 ----D---- C:\WinSockXPFixZebulon

 

2008-11-21 16:49:09 ----D---- C:\RapportMBAM

 

2008-11-21 15:34:53 ----D---- C:\MalwareByteMaj

 

2008-11-21 15:34:52 ----D---- C:\RSITexe

 

2008-11-21 15:34:49 ----D---- C:\MalwareByteNeo

 

2008-11-21 11:08:01 ----D---- C:\WINDOWS\ERUNT

 

2008-11-21 10:54:09 ----D---- C:\SDFix

 

2008-11-21 10:46:29 ----D---- C:\DocSDFix

 

2008-11-21 10:44:14 ----D---- C:\SDFixSource

 

2008-11-20 18:45:19 ----D---- C:\Program Files\Mozilla Firefox

 

2008-11-20 18:44:01 ----D---- C:\Mozilla

 

2008-11-20 17:41:58 ----D---- C:\Documents and Settings\Orlando\Application Data\Mozilla

 

2008-11-20 14:01:55 ----D---- C:\Program Files\AxBx

 

2008-11-20 13:22:45 ----D---- C:\PbPCHijackThis

 

2008-11-20 13:06:40 ----A---- C:\WINDOWS\SchedLgU.Txt

 

2008-11-20 13:01:57 ----D---- C:\RapportEwido

 

2008-11-20 11:33:13 ----A---- C:\WINDOWS\ntbtlog.txt

 

2008-11-20 11:25:55 ----D---- C:\NettoyageCC

 

2008-11-20 11:07:29 ----D---- C:\Program Files\Grisoft

 

2008-11-20 11:05:30 ----D---- C:\Program Files\CCleaner

 

2008-11-20 11:02:56 ----D---- C:\QuickZip

 

2008-11-20 11:02:52 ----D---- C:\MultiVirusCleaner2008

 

2008-11-20 11:02:51 ----D---- C:\HijackThis

 

2008-11-20 11:02:45 ----D---- C:\EwidoV4

 

2008-11-20 11:02:44 ----D---- C:\EwidoMicroScanner

 

2008-11-20 11:02:41 ----D---- C:\CCleaner

 

2008-11-20 11:02:39 ----D---- C:\SpywareTerminator

 

2008-11-19 19:54:08 ----D---- C:\Program Files\Enigma Software Group

 

2008-11-19 14:33:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

 

2008-11-19 14:33:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

 

2008-11-19 14:21:14 ----D---- C:\Documents and Settings\Orlando\Application Data\Malwarebytes

 

2008-11-18 20:49:12 ----D---- C:\Program Files\Lavasoft

 

2008-11-18 20:49:03 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

 

2008-11-18 20:45:24 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

 

2008-11-18 20:32:59 ----D---- C:\WINDOWS\pss

 

2008-11-18 18:57:20 ----A---- C:\WINDOWS\system32\aswBoot.exe

 

2008-11-18 18:56:59 ----D---- C:\Program Files\Alwil Software

 

2008-11-18 11:00:55 ----D---- C:\WINDOWS\l2schemas

 

2008-11-18 11:00:53 ----D---- C:\WINDOWS\system32\fr

 

2008-11-16 13:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

 

2008-11-16 13:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

 

2008-11-16 13:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

 

2008-11-16 13:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

 

2008-11-16 12:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

 

2008-11-16 12:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

 

2008-11-15 22:55:42 ----A---- C:\WINDOWS\system32\SET45D.tmp

 

2008-11-15 22:55:42 ----A---- C:\WINDOWS\system32\SET45C.tmp

 

2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET466.tmp

 

2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET463.tmp

 

2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET461.tmp

 

2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET45F.tmp

 

2008-11-15 22:55:39 ----A---- C:\WINDOWS\system32\SET46F.tmp

 

2008-11-15 22:55:39 ----A---- C:\WINDOWS\system32\SET46C.tmp

 

2008-11-15 22:55:39 ----A---- C:\WINDOWS\system32\SET46B.tmp

 

2008-11-15 22:55:32 ----A---- C:\WINDOWS\system32\SET47A.tmp

 

2008-11-15 22:55:32 ----A---- C:\WINDOWS\system32\SET479.tmp

 

2008-11-15 22:55:32 ----A---- C:\WINDOWS\system32\SET478.tmp

 

2008-11-15 22:55:29 ----A---- C:\WINDOWS\system32\SET47D.tmp

 

2008-11-15 22:55:29 ----A---- C:\WINDOWS\system32\SET47C.tmp

 

2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET482.tmp

 

2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET480.tmp

 

2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET47F.tmp

 

2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET47E.tmp

 

2008-11-15 22:55:27 ----A---- C:\WINDOWS\system32\SET484.tmp

 

2008-11-15 22:55:27 ----A---- C:\WINDOWS\system32\SET483.tmp

 

2008-11-15 22:55:24 ----A---- C:\WINDOWS\system32\SET48F.tmp

 

2008-11-15 22:55:24 ----A---- C:\WINDOWS\system32\SET48E.tmp

 

2008-11-15 22:55:24 ----A---- C:\WINDOWS\system32\SET487.tmp

 

2008-11-15 22:55:23 ----A---- C:\WINDOWS\system32\SET490.tmp

 

2008-11-15 22:55:20 ----A---- C:\WINDOWS\system32\SET495.tmp

 

2008-11-15 22:55:20 ----A---- C:\WINDOWS\system32\SET493.tmp

 

2008-11-15 22:55:18 ----A---- C:\WINDOWS\system32\SET49E.tmp

 

2008-11-15 22:55:18 ----A---- C:\WINDOWS\system32\SET49B.tmp

 

2008-11-15 22:55:18 ----A---- C:\WINDOWS\system32\SET497.tmp

 

2008-11-15 22:55:16 ----A---- C:\WINDOWS\system32\SET4A4.tmp

 

2008-11-15 22:55:16 ----A---- C:\WINDOWS\system32\SET4A2.tmp

 

2008-11-15 22:55:16 ----A---- C:\WINDOWS\system32\SET4A1.tmp

 

2008-11-15 22:55:14 ----A---- C:\WINDOWS\system32\SET4A9.tmp

 

2008-11-15 22:55:11 ----A---- C:\WINDOWS\system32\SET4AC.tmp

 

2008-11-15 22:55:11 ----A---- C:\WINDOWS\system32\SET4AB.tmp

 

2008-11-15 22:55:11 ----A---- C:\WINDOWS\system32\SET4AA.tmp

 

2008-11-15 22:55:10 ----A---- C:\WINDOWS\system32\SET4AD.tmp

 

2008-11-15 22:55:09 ----A---- C:\WINDOWS\system32\SET4B3.tmp

 

2008-11-15 22:55:06 ----A---- C:\WINDOWS\system32\SET4B8.tmp

 

2008-11-15 22:55:05 ----A---- C:\WINDOWS\system32\SET4B9.tmp

 

2008-11-15 22:55:03 ----A---- C:\WINDOWS\system32\SET4C0.tmp

 

2008-11-15 22:55:03 ----A---- C:\WINDOWS\system32\SET4BF.tmp

 

2008-11-15 22:55:03 ----A---- C:\WINDOWS\system32\SET4BC.tmp

 

2008-11-15 22:54:57 ----A---- C:\WINDOWS\system32\SET4C7.tmp

 

2008-11-15 22:54:56 ----A---- C:\WINDOWS\system32\SET4C8.tmp

 

2008-11-15 22:54:55 ----A---- C:\WINDOWS\system32\SET4CF.tmp

 

2008-11-15 22:54:55 ----A---- C:\WINDOWS\system32\SET4CE.tmp

 

2008-11-15 22:54:55 ----A---- C:\WINDOWS\system32\SET4CB.tmp

 

2008-11-15 22:54:53 ----A---- C:\WINDOWS\system32\SET4D9.tmp

 

2008-11-15 22:54:53 ----A---- C:\WINDOWS\system32\SET4D8.tmp

 

2008-11-15 22:54:51 ----A---- C:\WINDOWS\system32\SET4DC.tmp

 

2008-11-15 22:54:50 ----A---- C:\WINDOWS\system32\SET4DE.tmp

 

2008-11-15 22:54:49 ----A---- C:\WINDOWS\system32\SET4DF.tmp

 

2008-11-15 22:54:48 ----A---- C:\WINDOWS\system32\SET4E0.tmp

 

2008-11-15 22:54:47 ----A---- C:\WINDOWS\system32\SET4E2.tmp

 

2008-11-15 22:54:47 ----A---- C:\WINDOWS\system32\SET4E1.tmp

 

2008-11-15 22:54:40 ----A---- C:\WINDOWS\system32\SET4E6.tmp

 

2008-11-15 22:54:29 ----A---- C:\WINDOWS\system32\SET4F2.tmp

 

2008-11-15 22:54:28 ----A---- C:\WINDOWS\system32\SET4F7.tmp

 

2008-11-15 22:54:27 ----A---- C:\WINDOWS\system32\SET4FB.tmp

 

2008-11-15 22:54:27 ----A---- C:\WINDOWS\system32\SET4F9.tmp

 

2008-11-15 22:54:17 ----A---- C:\WINDOWS\system32\SET4FC.tmp

 

2008-11-15 22:54:15 ----A---- C:\WINDOWS\system32\SET4FD.tmp

 

2008-11-15 22:54:14 ----A---- C:\WINDOWS\system32\SET501.tmp

 

2008-11-15 22:54:14 ----A---- C:\WINDOWS\system32\SET500.tmp

 

2008-11-15 22:54:11 ----A---- C:\WINDOWS\system32\SET506.tmp

 

2008-11-15 22:54:11 ----A---- C:\WINDOWS\system32\SET505.tmp

 

2008-11-15 22:54:10 ----A---- C:\WINDOWS\system32\SET509.tmp

 

2008-11-15 22:54:09 ----A---- C:\WINDOWS\system32\SET50B.tmp

 

2008-11-15 22:54:09 ----A---- C:\WINDOWS\system32\SET50A.tmp

 

2008-11-15 22:54:07 ----A---- C:\WINDOWS\system32\SET50D.tmp

 

2008-11-15 22:54:06 ----A---- C:\WINDOWS\system32\SET511.tmp

 

2008-11-15 22:54:05 ----A---- C:\WINDOWS\system32\SET513.tmp

 

2008-11-15 22:54:05 ----A---- C:\WINDOWS\system32\SET512.tmp

 

2008-11-15 22:54:02 ----A---- C:\WINDOWS\system32\SET51B.tmp

 

2008-11-15 22:53:58 ----A---- C:\WINDOWS\system32\SET522.tmp

 

2008-11-15 22:53:58 ----A---- C:\WINDOWS\system32\SET521.tmp

 

2008-11-15 22:53:57 ----A---- C:\WINDOWS\system32\SET523.tmp

 

2008-11-15 22:53:54 ----A---- C:\WINDOWS\system32\SET524.tmp

 

2008-11-15 22:53:52 ----A---- C:\WINDOWS\system32\SET526.tmp

 

2008-11-15 22:53:51 ----A---- C:\WINDOWS\system32\SET52B.tmp

 

2008-11-15 22:53:50 ----A---- C:\WINDOWS\system32\SET52C.tmp

 

2008-11-15 22:53:45 ----A---- C:\WINDOWS\system32\SET538.tmp

 

2008-11-15 22:53:43 ----A---- C:\WINDOWS\system32\SET53C.tmp

 

2008-11-15 22:53:43 ----A---- C:\WINDOWS\system32\SET53A.tmp

 

2008-11-15 22:53:39 ----A---- C:\WINDOWS\system32\SET53D.tmp

 

2008-11-15 22:53:38 ----A---- C:\WINDOWS\system32\SET53E.tmp

 

2008-11-15 22:53:36 ----A---- C:\WINDOWS\system32\SET541.tmp

 

2008-11-15 22:53:36 ----A---- C:\WINDOWS\system32\SET540.tmp

 

2008-11-15 22:53:32 ----A---- C:\WINDOWS\system32\SET54A.tmp

 

2008-11-15 22:53:32 ----A---- C:\WINDOWS\system32\SET549.tmp

 

2008-11-15 22:53:31 ----A---- C:\WINDOWS\system32\SET54C.tmp

 

2008-11-15 22:53:31 ----A---- C:\WINDOWS\system32\SET54B.tmp

 

2008-11-15 22:53:30 ----A---- C:\WINDOWS\system32\SET54F.tmp

 

2008-11-15 22:53:29 ----A---- C:\WINDOWS\system32\SET551.tmp

 

2008-11-15 22:53:28 ----A---- C:\WINDOWS\system32\SET554.tmp

 

2008-11-15 22:53:26 ----A---- C:\WINDOWS\system32\SET558.tmp

 

2008-11-15 22:53:11 ----A---- C:\WINDOWS\system32\SET566.tmp

 

2008-11-15 22:53:11 ----A---- C:\WINDOWS\system32\SET565.tmp

 

2008-11-15 22:53:11 ----A---- C:\WINDOWS\system32\SET563.tmp

 

2008-11-15 22:53:10 ----A---- C:\WINDOWS\system32\SET567.tmp

 

2008-11-15 22:53:09 ----A---- C:\WINDOWS\system32\SET56F.tmp

 

2008-11-15 22:53:09 ----A---- C:\WINDOWS\system32\SET56E.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET57A.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET579.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET578.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET576.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET575.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET574.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET573.tmp

 

2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET572.tmp

 

2008-11-15 22:53:07 ----A---- C:\WINDOWS\system32\SET57E.tmp

 

2008-11-15 22:53:07 ----A---- C:\WINDOWS\system32\SET57D.tmp

 

2008-11-15 22:53:07 ----A---- C:\WINDOWS\system32\SET57C.tmp

 

2008-11-15 22:53:05 ----A---- C:\WINDOWS\system32\SET580.tmp

 

2008-11-15 22:52:56 ----A---- C:\WINDOWS\system32\SET583.tmp

 

2008-11-15 22:52:52 ----A---- C:\WINDOWS\system32\SET588.tmp

 

2008-11-15 22:52:50 ----A---- C:\WINDOWS\system32\SET589.tmp

 

2008-11-15 22:52:42 ----A---- C:\WINDOWS\system32\SET58A.tmp

 

2008-11-15 22:52:28 ----A---- C:\WINDOWS\system32\SET58F.tmp

 

2008-11-15 22:52:26 ----A---- C:\WINDOWS\system32\SET591.tmp

 

2008-11-15 22:52:26 ----A---- C:\WINDOWS\system32\SET590.tmp

 

2008-11-15 22:52:23 ----A---- C:\WINDOWS\system32\SET593.tmp

 

2008-11-15 22:52:21 ----A---- C:\WINDOWS\system32\SET596.tmp

 

2008-11-15 22:52:18 ----A---- C:\WINDOWS\system32\SET599.tmp

 

2008-11-15 22:52:18 ----A---- C:\WINDOWS\system32\SET598.tmp

 

2008-11-15 22:52:17 ----A---- C:\WINDOWS\system32\SET59C.tmp

 

2008-11-15 22:52:16 ----A---- C:\WINDOWS\system32\SET5A0.tmp

 

2008-11-15 22:52:16 ----A---- C:\WINDOWS\system32\SET59D.tmp

 

2008-11-15 22:52:12 ----A---- C:\WINDOWS\system32\SET5A3.tmp

 

2008-11-15 22:52:11 ----A---- C:\WINDOWS\system32\SET5A4.tmp

 

2008-11-15 22:52:09 ----A---- C:\WINDOWS\system32\SET5A6.tmp

 

2008-11-15 22:52:06 ----A---- C:\WINDOWS\system32\SET5AB.tmp

 

2008-11-15 22:51:59 ----A---- C:\WINDOWS\system32\SET5AF.tmp

 

2008-11-15 22:51:57 ----A---- C:\WINDOWS\system32\SET5B5.tmp

 

2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5BA.tmp

 

2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5B9.tmp

 

2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5B8.tmp

 

2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5B6.tmp

 

2008-11-15 22:51:53 ----A---- C:\WINDOWS\system32\SET5C0.tmp

 

2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C5.tmp

 

2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C4.tmp

 

2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C3.tmp

 

2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C1.tmp

 

2008-11-15 22:51:51 ----A---- C:\WINDOWS\system32\SET5C6.tmp

 

2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5CC.tmp

 

2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5CB.tmp

 

2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5CA.tmp

 

2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5C9.tmp

 

2008-11-15 22:51:36 ----A---- C:\WINDOWS\system32\SET5CD.tmp

 

2008-11-15 22:51:35 ----A---- C:\WINDOWS\system32\SET5CE.tmp

 

2008-11-15 22:51:34 ----A---- C:\WINDOWS\system32\SET5D1.tmp

 

2008-11-15 22:51:34 ----A---- C:\WINDOWS\system32\SET5D0.tmp

 

2008-11-15 22:51:33 ----A---- C:\WINDOWS\system32\SET5D2.tmp

 

2008-11-15 22:51:29 ----A---- C:\WINDOWS\system32\SET5D5.tmp

 

2008-11-15 22:51:26 ----A---- C:\WINDOWS\system32\SET5DF.tmp

 

2008-11-15 22:51:26 ----A---- C:\WINDOWS\system32\SET5DD.tmp

 

2008-11-15 22:51:23 ----A---- C:\WINDOWS\system32\SET5E3.tmp

 

2008-11-15 22:51:23 ----A---- C:\WINDOWS\system32\SET5E2.tmp

 

2008-11-15 22:51:23 ----A---- C:\WINDOWS\system32\SET5E1.tmp

 

2008-11-15 22:51:21 ----A---- C:\WINDOWS\system32\SET5E5.tmp

 

2008-11-15 22:51:20 ----A---- C:\WINDOWS\system32\SET5E7.tmp

 

2008-11-15 22:51:17 ----A---- C:\WINDOWS\system32\SET5EC.tmp

 

2008-11-15 22:51:16 ----A---- C:\WINDOWS\system32\SET8DC.tmp

 

2008-11-15 22:51:15 ----A---- C:\WINDOWS\system32\SET8E2.tmp

 

2008-11-15 22:51:13 ----A---- C:\WINDOWS\system32\SET5EF.tmp

 

2008-11-15 22:51:13 ----A---- C:\WINDOWS\system32\SET5EE.tmp

 

2008-11-15 22:51:09 ----A---- C:\WINDOWS\system32\SET5F5.tmp

 

2008-11-15 22:51:06 ----A---- C:\WINDOWS\system32\SET600.tmp

 

2008-11-15 22:51:03 ----A---- C:\WINDOWS\system32\SET603.tmp

 

2008-11-15 22:51:02 ----A---- C:\WINDOWS\system32\SET605.tmp

 

2008-11-15 22:51:02 ----A---- C:\WINDOWS\system32\SET604.tmp

 

2008-11-15 22:50:59 ----A---- C:\WINDOWS\system32\SET608.tmp

 

2008-11-15 22:50:55 ----A---- C:\WINDOWS\system32\SET610.tmp

 

2008-11-15 22:50:53 ----A---- C:\WINDOWS\system32\SET617.tmp

 

2008-11-15 22:50:52 ----A---- C:\WINDOWS\system32\SET619.tmp

 

2008-11-15 22:50:35 ----A---- C:\WINDOWS\system32\SET622.tmp

 

2008-11-15 22:50:33 ----A---- C:\WINDOWS\system32\SET624.tmp

 

2008-11-15 22:50:28 ----A---- C:\WINDOWS\system32\SET627.tmp

 

2008-11-15 22:50:15 ----A---- C:\WINDOWS\system32\SET630.tmp

 

2008-11-15 22:50:10 ----A---- C:\WINDOWS\system32\SET638.tmp

 

2008-11-15 22:50:08 ----A---- C:\WINDOWS\system32\SET63C.tmp

 

2008-11-15 22:50:07 ----A---- C:\WINDOWS\system32\SET63E.tmp

 

2008-11-15 22:50:06 ----A---- C:\WINDOWS\system32\SET640.tmp

 

2008-11-15 22:49:28 ----A---- C:\WINDOWS\system32\SET644.tmp

 

2008-11-15 22:49:27 ----A---- C:\WINDOWS\system32\SET647.tmp

 

2008-11-15 22:49:27 ----A---- C:\WINDOWS\system32\SET646.tmp

 

2008-11-15 22:49:26 ----A---- C:\WINDOWS\system32\SET648.tmp

 

2008-11-15 22:49:24 ----A---- C:\WINDOWS\system32\SET64A.tmp

 

2008-11-15 22:49:11 ----A---- C:\WINDOWS\system32\SET658.tmp

 

2008-11-15 22:49:11 ----A---- C:\WINDOWS\system32\SET655.tmp

 

2008-11-15 22:48:58 ----A---- C:\WINDOWS\system32\SET65E.tmp

 

2008-11-15 22:48:57 ----A---- C:\WINDOWS\system32\SET660.tmp

 

2008-11-15 22:48:56 ----A---- C:\WINDOWS\system32\SET661.tmp

 

2008-11-15 22:48:48 ----A---- C:\WINDOWS\system32\SET667.tmp

 

2008-11-15 22:48:41 ----A---- C:\WINDOWS\system32\SET66B.tmp

 

2008-11-15 22:48:16 ----A---- C:\WINDOWS\system32\SET66C.tmp

 

2008-11-15 22:47:55 ----A---- C:\WINDOWS\system32\SET674.tmp

 

2008-11-15 22:47:55 ----A---- C:\WINDOWS\005763_.tmp

 

2008-11-15 22:47:49 ----A---- C:\WINDOWS\SET78F.tmp

 

2008-11-15 22:47:39 ----A---- C:\WINDOWS\system32\SET679.tmp

 

2008-11-15 22:47:06 ----A---- C:\WINDOWS\system32\SET67B.tmp

 

2008-11-15 22:47:04 ----A---- C:\WINDOWS\system32\SET67D.tmp

 

2008-11-15 22:47:04 ----A---- C:\WINDOWS\system32\SET67C.tmp

 

2008-11-15 22:46:43 ----A---- C:\WINDOWS\system32\SET689.tmp

 

2008-11-15 22:46:39 ----A---- C:\WINDOWS\system32\SET68E.tmp

 

2008-11-15 22:46:35 ----A---- C:\WINDOWS\system32\SET694.tmp

 

2008-11-15 22:46:28 ----A---- C:\WINDOWS\system32\SET69E.tmp

 

2008-11-15 22:46:20 ----A---- C:\WINDOWS\system32\SET6A7.tmp

 

2008-11-15 22:46:20 ----A---- C:\WINDOWS\system32\SET6A6.tmp

 

2008-11-15 22:46:18 ----A---- C:\WINDOWS\system32\SET6AC.tmp

 

2008-11-15 22:45:59 ----A---- C:\WINDOWS\system32\SET6C6.tmp

 

2008-11-15 22:45:58 ----A---- C:\WINDOWS\system32\SET6C8.tmp

 

2008-11-15 22:45:57 ----A---- C:\WINDOWS\system32\SET6CC.tmp

 

2008-11-15 22:45:57 ----A---- C:\WINDOWS\system32\SET6C9.tmp

 

2008-11-15 22:45:55 ----A---- C:\WINDOWS\system32\SET6D1.tmp

 

2008-11-15 22:45:54 ----A---- C:\WINDOWS\system32\SET6D3.tmp

 

2008-11-15 22:45:50 ----A---- C:\WINDOWS\system32\SET6D7.tmp

 

2008-11-15 22:45:43 ----A---- C:\WINDOWS\system32\SET6DB.tmp

 

2008-11-15 22:45:43 ----A---- C:\WINDOWS\system32\SET6DA.tmp

 

2008-11-15 22:45:42 ----A---- C:\WINDOWS\system32\SET6DC.tmp

 

2008-11-15 22:45:41 ----A---- C:\WINDOWS\system32\SET6DE.tmp

 

2008-11-15 22:45:40 ----A---- C:\WINDOWS\system32\SET6E0.tmp

 

2008-11-15 22:45:40 ----A---- C:\WINDOWS\system32\SET6DF.tmp

 

2008-11-15 22:45:39 ----A---- C:\WINDOWS\system32\SET6E3.tmp

 

2008-11-15 22:45:39 ----A---- C:\WINDOWS\system32\SET6E1.tmp

 

2008-11-15 22:45:38 ----A---- C:\WINDOWS\system32\SET6E5.tmp

 

2008-11-15 22:45:37 ----A---- C:\WINDOWS\system32\SET6E8.tmp

 

2008-11-15 22:45:37 ----A---- C:\WINDOWS\system32\SET6E6.tmp

 

2008-11-15 22:45:32 ----A---- C:\WINDOWS\system32\SET6EB.tmp

 

2008-11-15 22:45:30 ----A---- C:\WINDOWS\system32\SET6ED.tmp

 

2008-11-15 22:45:23 ----A---- C:\WINDOWS\system32\SET6F2.tmp

 

2008-11-15 22:45:21 ----A---- C:\WINDOWS\system32\SET6F3.tmp

 

2008-11-15 22:45:15 ----A---- C:\WINDOWS\system32\SET6FB.tmp

 

2008-11-15 22:45:11 ----A---- C:\WINDOWS\system32\SET701.tmp

 

2008-11-15 22:44:54 ----A---- C:\WINDOWS\system32\SET706.tmp

 

2008-11-15 22:44:52 ----A---- C:\WINDOWS\system32\SET709.tmp

 

2008-11-15 22:44:48 ----A---- C:\WINDOWS\system32\SET70C.tmp

 

2008-11-15 22:44:47 ----A---- C:\WINDOWS\system32\SET70E.tmp

 

2008-11-15 22:44:45 ----A---- C:\WINDOWS\system32\SET712.tmp

 

2008-11-15 22:44:39 ----A---- C:\WINDOWS\system32\SET715.tmp

 

2008-11-15 22:44:39 ----A---- C:\WINDOWS\system32\SET714.tmp

 

2008-11-15 22:44:33 ----A---- C:\WINDOWS\system32\SET71A.tmp

 

2008-11-15 22:44:33 ----A---- C:\WINDOWS\system32\SET719.tmp

 

2008-11-15 22:44:23 ----A---- C:\WINDOWS\system32\SET71E.tmp

 

2008-11-15 22:44:22 ----A---- C:\WINDOWS\system32\SET71F.tmp

 

2008-11-15 22:44:19 ----A---- C:\WINDOWS\system32\SET724.tmp

 

2008-11-15 22:44:00 ----A---- C:\WINDOWS\system32\SET726.tmp

 

2008-11-15 22:43:31 ----A---- C:\WINDOWS\system32\SET729.tmp

 

2008-11-15 22:43:06 ----A---- C:\WINDOWS\system32\SET730.tmp

 

2008-11-15 22:43:01 ----A---- C:\WINDOWS\system32\SET732.tmp

 

2008-11-15 22:42:59 ----A---- C:\WINDOWS\system32\SET734.tmp

 

2008-11-15 20:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

 

2008-11-15 20:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

 

2008-11-14 00:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

 

2008-11-14 00:41:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

 

2008-11-14 00:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$

 

2008-11-14 00:04:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

 

2008-11-13 23:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

 

2008-11-13 23:55:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

 

2008-11-13 23:09:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

 

2008-11-13 23:04:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

 

2008-11-13 22:54:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

 

2008-11-13 22:49:53 ----D---- C:\WINDOWS\system32\CatRoot_bak

 

 

 

======List of files/folders modified in the last 1 months======

 

 

 

2008-11-22 13:37:02 ----D---- C:\WINDOWS\Prefetch

 

2008-11-22 13:30:35 ----D---- C:\WINDOWS\Temp

 

2008-11-22 12:46:11 ----D---- C:\Documents and Settings\Orlando\Application Data\OpenOffice.org2

 

2008-11-22 12:22:08 ----D---- C:\WINDOWS

 

2008-11-22 12:18:42 ----RASH---- C:\boot.ini

 

2008-11-22 12:18:41 ----A---- C:\WINDOWS\win.ini

 

2008-11-22 12:18:41 ----A---- C:\WINDOWS\system.ini

 

2008-11-21 18:54:03 ----D---- C:\WINDOWS\system32\CatRoot2

 

2008-11-21 11:14:55 ----D---- C:\WINDOWS\system32

 

2008-11-21 11:10:15 ----RSHDC---- C:\WINDOWS\system32\dllcache

 

2008-11-20 21:28:56 ----HD---- C:\WINDOWS\inf

 

2008-11-20 21:28:51 ----D---- C:\WINDOWS\system32\CatRoot

 

2008-11-20 19:15:37 ----SHD---- C:\WINDOWS\Installer

 

2008-11-20 19:15:34 ----D---- C:\Config.Msi

 

2008-11-20 19:14:20 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

 

2008-11-20 18:45:19 ----RD---- C:\Program Files

 

2008-11-20 18:19:17 ----D---- C:\WINDOWS\Help

 

2008-11-20 18:19:16 ----D---- C:\WINDOWS\system32\fr-fr

 

2008-11-20 18:19:16 ----D---- C:\Program Files\Internet Explorer

 

2008-11-20 17:53:31 ----D---- C:\WINDOWS\ie7updates

 

2008-11-20 17:50:54 ----D---- C:\WINDOWS\WBEM

 

2008-11-20 17:50:48 ----D---- C:\WINDOWS\Media

 

2008-11-20 11:20:40 ----D---- C:\WINDOWS\Debug

 

2008-11-20 11:20:38 ----D---- C:\WINDOWS\Minidump

 

2008-11-20 11:20:37 ----SHD---- C:\RECYCLER

 

2008-11-20 11:07:46 ----D---- C:\WINDOWS\system32\drivers

 

2008-11-19 17:37:25 ----D---- C:\Program Files\Windows Desktop Search

 

2008-11-19 17:37:25 ----D---- C:\Program Files\livetvbar

 

2008-11-19 17:37:24 ----D---- C:\Program Files\Google

 

2008-11-19 17:21:46 ----D---- C:\Documents and Settings\All Users\Application Data\Google

 

2008-11-19 16:30:33 ----D---- C:\WINDOWS\network diagnostic

 

2008-11-19 14:28:35 ----D---- C:\Documents and Settings

 

2008-11-18 21:21:41 ----D---- C:\WINDOWS\system32\config

 

2008-11-18 20:45:24 ----D---- C:\Program Files\Fichiers communs

 

2008-11-18 20:11:22 ----RD---- C:\WINDOWS\Web

 

2008-11-18 20:09:05 ----D---- C:\WINDOWS\system32\oobe

 

2008-11-18 19:27:35 ----D---- C:\Program Files\OpenOffice.org 2.2

 

2008-11-18 19:25:26 ----D---- C:\Program Files\NetMeeting

 

2008-11-18 19:03:30 ----D---- C:\DELL

 

2008-11-18 11:39:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

 

2008-11-18 11:27:09 ----D---- C:\WINDOWS\security

 

2008-11-18 11:00:51 ----D---- C:\WINDOWS\system32\bits

 

2008-11-18 11:00:50 ----D---- C:\WINDOWS\peernet

 

2008-11-18 11:00:49 ----D---- C:\Program Files\Movie Maker

 

2008-11-18 10:51:23 ----D---- C:\WINDOWS\system32\wbem

 

2008-11-18 10:51:21 ----D---- C:\WINDOWS\system32\Setup

 

2008-11-18 10:50:50 ----D---- C:\WINDOWS\system32\Restore

 

2008-11-18 10:50:50 ----D---- C:\WINDOWS\system32\npp

 

2008-11-18 10:50:46 ----D---- C:\WINDOWS\msagent

 

2008-11-18 10:50:43 ----D---- C:\WINDOWS\srchasst

 

2008-11-18 10:50:41 ----D---- C:\WINDOWS\ime

 

2008-11-18 10:50:37 ----D---- C:\WINDOWS\system32\Com

 

2008-11-18 10:50:35 ----D---- C:\WINDOWS\AppPatch

 

2008-11-18 10:50:30 ----D---- C:\Program Files\Windows Media Player

 

2008-11-18 10:50:28 ----D---- C:\Program Files\Windows NT

 

2008-11-18 10:50:28 ----D---- C:\Program Files\Outlook Express

 

2008-11-18 10:50:03 ----D---- C:\Program Files\Fichiers communs\System

 

2008-11-18 10:49:19 ----RSD---- C:\WINDOWS\Fonts

 

2008-11-18 10:49:06 ----D---- C:\WINDOWS\system32\usmt

 

2008-11-18 10:49:03 ----D---- C:\WINDOWS\system

 

2008-11-18 10:37:44 ----D---- C:\WINDOWS\system32\ReinstallBackups

 

2008-11-18 10:36:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

 

2008-11-18 10:23:54 ----D---- C:\WINDOWS\EHome

 

2008-11-18 09:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\HotbarSA

 

2008-11-16 13:04:46 ----HD---- C:\WINDOWS\$hf_mig$

 

2008-11-15 19:56:32 ----D---- C:\WINDOWS\WinSxS

 

2008-11-14 00:42:04 ----D---- C:\Program Files\Messenger

 

2008-11-03 16:10:26 ----A---- C:\WINDOWS\system32\MRT.exe

 

 

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

 

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-03-29 26944]

 

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]

 

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-03-29 42912]

 

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []

 

R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968]

 

R1 DcCam;Kodak Camera Proxy; C:\WINDOWS\System32\DRIVERS\DcCam.sys [2004-05-20 36918]

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

 

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]

 

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-03-29 94544]

 

R2 DCFS2K;Kodak DCFS2K Driver; C:\WINDOWS\system32\drivers\dcfs2k.sys [2004-06-02 38705]

 

R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]

 

R3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2002-08-28 231552]

 

R3 ALiIRDA;Pilote de périphérique infrarouge ALi; C:\WINDOWS\System32\DRIVERS\alifir.sys [2001-08-17 26624]

 

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

 

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-03-29 23152]

 

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]

 

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

 

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

 

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

 

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]

 

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

 

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

 

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]

 

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

 

S1 Exportit;Exportit; C:\WINDOWS\System32\DRIVERS\exportit.sys [2004-07-07 152049]

 

S3 catchme;catchme; \??\C:\DOCUME~1\Orlando\LOCALS~1\Temp\catchme.sys []

 

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

 

S3 DcFpoint;DcFpoint; C:\WINDOWS\System32\DRIVERS\DcFpoint.sys [2004-05-20 61564]

 

S3 DcLps;Legacy Polling Service; C:\WINDOWS\System32\DRIVERS\DcLps.sys [2004-05-20 8022]

 

S3 DcPTP;dcptp; C:\WINDOWS\System32\DRIVERS\DcPTP.sys [2004-07-07 70070]

 

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

 

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

 

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

 

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

 

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

 

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

 

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

 

S3 USBCM;Scientific Atlanta USB Cable Modem Driver; C:\WINDOWS\System32\DRIVERS\Sacm2K.sys [2004-06-10 15429]

 

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

 

S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]

 

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

 

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

 

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

 

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

 

 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-03-29 17272]

 

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-03-29 144760]

 

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]

 

R2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [2004-05-24 322104]

 

R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]

 

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-03-29 247160]

 

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-03-29 345464]

 

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

 

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

 

S4 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2006-09-28 204800]

 

 

 

-----------------EOF-----------------

 

 

 

VOICI LE RAPPORT DE HIJACKTHIS

 

Logfile of Trend Micro HijackThis v2.0.2

 

Scan saved at 14:22:51, on 22/11/2008

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Boot mode: Normal

 

 

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

 

C:\WINDOWS\system32\winlogon.exe

 

C:\WINDOWS\system32\services.exe

 

C:\WINDOWS\system32\lsass.exe

 

C:\WINDOWS\system32\svchost.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

 

C:\WINDOWS\system32\spoolsv.exe

 

C:\WINDOWS\system32\drivers\KodakCCS.exe

 

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

C:\WINDOWS\system32\wscntfy.exe

 

C:\WINDOWS\Explorer.EXE

 

C:\WINDOWS\system32\wuauclt.exe

 

C:\WINDOWS\vVX1000.exe

 

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 

C:\HijackThis\HiJackThis.exe

 

 

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

 

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

 

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

 

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

 

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

 

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

 

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

 

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

 

 

 

--

 

End of file - 5192 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

sur Connexion Réseau local/Onglet Général/Bouton Propriéte ici je ne me souviens pas d’avoir vu le planificateur de paquets QoS, que je viens de découvrir sur Internet, est ce que cela expliquerait quelque chose ?

QoS n'a aucune incidence sur le surf d'après ce que j'ai pû en lire.

* On va essayer cette commande pour réinitialiser le contenu du cache de résolution du client DNS >>

 

Ouvre le Menu Démarrer > Exécuter et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

 

ipconfig /flushdns puis tape sur la touche [Entrée]

 

Un message doit s'afficher te disant que le cache est vidé.

 

En images ici >> http://www.pcastuces.com/pratique/windows/xp/1357.htm

 

Redémarre ton pc et tente de te connecter de nouveau.

 

* Quelques clés de registre à éliminer (rien de méchant, des restes!) >>

 

Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/b901ba

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

courage :P

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Bonsoir Thanos,

Nous avons arrêter les opérations avec l'idée de recommencer et finir le Lundi. (Pourvu que soit ainsi).

Pour Lundi donc :

1.- Nous allons essayer de vider le cache de DNS (avec la commande proposée, je l'avais oublié,

car jamais utilisé). Esperons que cela pourra regler le problème DE CONNEXION INTERNET

2.- Nous allons lancer Fix.reg

Je vous tendrai au courant de ce que se passera.

MERCI POUR VOTRE AIDE, BON DIMANCE ET A LUNDI!! icon1.gif

jjjjulious Member

jjjjulious

Posté(e)
  • Auteur
Posté(e)

Bonjour Thanos,

 

 

 

Nous avons essayé:

 

 

 

Demarrer/executer/cmd ipconfig/flushdns MAIS PAS ENCORE DE CONNEXION

 

INTERNET.

 

 

 

Alors persuadé de l’existence ENCORE des bestiols, visiblement NO DETECTES PAR HijackThis,

 

Nous avons voulu utiliser ComboFix sous les suggestions d’un autre spécialiste de ce produit

 

Un première analyse a montré en effet : QUE BEAUCOUP DES BESTIOLS ETAIT ENCORE SUR L ORDINATEUR.

 

 

 

Au moment de vouloir appliquer des correctives, avec un Script : CFScript.txt :

 

 

 

PROBLEME 1 :

 

a) Nous avons voulu installer la CONSOLE DE RECUPERATION DE WINDOWS

 

(J’avais trouvé sur un site la procédure complète :

 

1.- télécharger le fichier de Microsoft (en fonction de la version de windows et du service pack)

 

2.- mettre sur le bureau, ce fichier et ComboFix

 

3.- effectuer un glisser déplacer du fichier dans Combofix), cela demarre bien (combofix affiche une petite fenêtre pour annoncer l’opération)

 

 

 

MAIS IL Y A EU UNE MESSAGE :

 

« Etes vous en train dexecuter CFScript. Le nom CFScript semble mal écrit

 

Après cela rien se passe.

 

 

 

PROBLEME 2 :

 

a) Nous avons voulu « alimenter » ComboFix, avec un Script nommé CFScript.txt

 

b) Même procédure de glisser déposer du script dans ComboFix

 

c) Cela demarre bien (combofix affiche une petite fenêtre pour annoncer l’opération)

 

d) MAIS TOUJOURS LE MEME MESSAGE

 

« Etes vous en train dexecuter CFScript. Le nom CFScript semble mal écrit

 

 

 

 

 

Ah j’ai remarqué sur Internet, qu’il convient RENOMMER ComboFix, pour le protéger

 

De l’attaque d’un virus particulier bagle (je ne sais pas quoi) ; pour la même occasion ;

 

Pour cela il faut, cliquez sur le lien avec le bouton droite, choisir « enregistrer la cible sous » et puis donner un pseudonom.exe par exemple)

 

Je me suis renseigné comment supprimer ComboFix (Demarrer/Executer/ComboFix /u )

 

- celui qui avait été supprimé initialement.

 

 

 

Tout cela s’est bien passé (renommage et suppression) et si je fais çà c’était parce que je

 

Croyais que le première pouvait être affecté, étant le comportement décrit.

 

J'ai donc supprimé ComboFix.exe et reinstallé le Cfi.exe (ComboFix renommé); pour réexecuter

 

les 2 glisser-déplacer (a) pour Installer la Console de Recuperation Windows et b) pour

 

Installer le script AVEC, HELAS, LE MEME MAUVAIS RESULTAT.

 

 

 

 

MALGRE CELA j’ai lancé Combofix (avec nouveau nom) pour réaliser un analyse ; avec l’espoir que le fichier script avait été pris en compte. Je ne crois pas que soit le cas.

 

 

 

Alors quoi faire maintenant ?

 

MERCI SI VOUS POUVEZ ME DONNER DES NOUVELLES SUGGESTIONS.

 

Cordialement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...