rapport hijack suite a connection internet impossible

[fredc13]

Bonne année d'abord!

 

Vu que je suis coincé avec ma connection internet orange à partir de mon pc de bureau et alors que le portable de mon fils marche en wifi, je vous poste le log hijack car je pense etre infecté.

 

Je précise que j'ai bit defender internet security 2009 et celui ci je ne peux plus depuis aujourd'hui faire de scan complet.

 

Voici le rapport hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:26:18, on 02/01/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Controle Parental\bin\OPTGui.exe

C:\Windows\Philips\SPC500NC\Monitor.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Windows\VPro500.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Users\Frederic\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [sPC500NC_Monitor] C:\Windows\Philips\SPC500NC\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: VPro500.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 7390 bytes

[no.ppp]

Bonsoir Fredc13, meilleurs vœux !

 

Tu lanceras tous les outils via un clic droit > Exécuter en tant qu'administrateur.

 

Désactive l'UAC (User Account Control)

• Démarrer > Panneau de Configuration
  
• Clique sur Comptes d'utilisateurs
  
• Clique à nouveau sur Comptes d'utilisateurs
  
• (*En mode d'affichage "Classique" : Panneau de configuration > double-clique sur "Comptes d'utilisateurs")
  
• Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
  
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
  
• Clique OK pour valider
  
• (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
  
• Tu seras invité à redémarrer l'ordinateur ; clique OK. Ton ordinateur doit maintenant redémarrer.
  

 

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

• Lance le fichier téléchargé pour lancer l'installation
  Désactive toutes tes protections résidentes !
  
• Lance maintenant Toolbar-S&D.
  
• Choisis F pour Français, et valide par Entrée
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  Réactive toutes tes protections résidentes !
  

[fredc13]

Voila le rapport, merci!!!!:

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Quad CPU Q6600 @ 2.40GHz )

BIOS : Default System BIOS

USER : Frederic ( Administrator )

BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Not Activated)

Firewall : BitDefender Firewall 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:586 Go (Free:507 Go)

D:\ (Local Disk) - NTFS - Total:10 Go (Free:4 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB) - FAT32 - Total:3927 Mo (Free:2 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 02/01/2009|21:43 )

 

[ UAC => 0 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\psvince.dll

C:\Program Files\AskBarDis\bar\Settings\config.dat

C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

C:\Users\Frederic\AppData\Local\Temp\nso8E9E.tmp

C:\Users\Frederic\AppData\Local\Temp\nsrFF95.tmp

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Bar"="http://search.ke.voila.fr/S/voila?kw="

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\Frederic\Downloads\stronghold2\Crack+update

C:\Users\Frederic\Downloads\stronghold2\Stronghold.2.FRENCH.ISO.SACRED.Crack+update.Shared.By.T.U.A.by.eMule-Paradise.com.rar

C:\Users\Frederic\Downloads\stronghold2\Crack+update\Crack

C:\Users\Frederic\Downloads\stronghold2\Crack+update\udapte

C:\Users\Frederic\Downloads\stronghold2\Crack+update\Crack\Stronghold2.exe

C:\Users\Frederic\Downloads\stronghold2\Crack+update\udapte\stronghold2_v1.1_update_fr.exe

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 02/01/2009|21:43 - Option : [1]

 

-----------\\ Fin du rapport a 21:43:40,04

[fredc13]

Arf j'ai ouvert deux post 1000excuses.

 

Je poste le log hijack que j'ai fait sous la racine:

 

Voila!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:13:13, on 02/01/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Controle Parental\bin\OPTGui.exe

C:\Windows\Philips\SPC500NC\Monitor.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Windows\VPro500.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\taskeng.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [sPC500NC_Monitor] C:\Windows\Philips\SPC500NC\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: VPro500.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 7845 bytes

[no.ppp]

Re,

 

Redésactive l'UAC.

 

Redémarre en mode sans échec (tapote F8 au démarrage)

• Relance Toolbar-S&D
  
• Choisis 2 puis valide en appuyant par Entrée
  Ne ferme pas la fenêtre pendant le scan !
  
• Un rapport sera généré, poste son contenu ici.
  

[fredc13]

Voici le nouveau rapport, merci no.ppp:

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Quad CPU Q6600 @ 2.40GHz )

BIOS : Default System BIOS

USER : Frederic ( Administrator )

BOOT : Fail-safe boot

Antivirus : BitDefender Antivirus 12.0 (Activated)

Firewall : BitDefender Firewall 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:586 Go (Free:510 Go)

D:\ (Local Disk) - NTFS - Total:10 Go (Free:4 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB) - FAT32 - Total:3927 Mo (Free:2 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 03/01/2009| 0:14 )

 

[ UAC => 0 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Users\Frederic\AppData\Local\Temp\nso8E9E.tmp

Supprime! - C:\Users\Frederic\AppData\Local\Temp\nsrFF95.tmp

Supprime! - C:\Program Files\AskBarDis

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Bar"="http://search.ke.voila.fr/S/voila?kw="

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\Frederic\Downloads\stronghold2\Crack+update

C:\Users\Frederic\Downloads\stronghold2\Stronghold.2.FRENCH.ISO.SACRED.Crack+update.Shared.By.T.U.A.by.eMule-Paradise.com.rar

C:\Users\Frederic\Downloads\stronghold2\Crack+update\Crack

C:\Users\Frederic\Downloads\stronghold2\Crack+update\udapte

C:\Users\Frederic\Downloads\stronghold2\Crack+update\Crack\Stronghold2.exe

C:\Users\Frederic\Downloads\stronghold2\Crack+update\udapte\stronghold2_v1.1_update_fr.exe

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 02/01/2009|21:43 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2009| 0:14 - Option : [2]

 

-----------\\ Fin du rapport a 0:14:51,43

[fredc13]

Toujours rien de neuf, toujours pas internet et bitdefender en vrac

 

A noter: en réallumant mon pc ce matin j'ai eu une fenetre disant:

 

Gestionnaire de mise à jour du magasin windows médiacenter a cessé de fonctionner et a arrété, ça continue.

 

J'ai lancé malewarebytes (sans les mises à jour évidemment vu que j'ai plus internet) et c'est en cours d'analyse

Modifié le 3 janvier 2009 par fredc13

[fredc13]

j'ai pris l'initiative de faire un scan MBM, voici le rapport:

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1456

Windows 6.0.6001 Service Pack 1

 

03/01/2009 17:02:38

mbam-log-2009-01-03 (17-02-38).txt

 

Type de recherche: Examen complet (C:\|D:\|J:\|)

Eléments examinés: 187439

Temps écoulé: 1 hour(s), 56 minute(s), 40 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Et suivant ce que j'ai vu le forum j'ai téléchargé RSIT et fais un scan dont voici le log:

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Frederic at 2009-01-03 17:06:28

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 519 GB (87%) free of 600 GB

Total RAM: 3071 MB (63% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:06:47, on 03/01/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Controle Parental\bin\OPTGui.exe

C:\Windows\Philips\SPC500NC\Monitor.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Windows\VPro500.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Users\Frederic\Desktop\RSIT.exe

C:\Frederic.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [sPC500NC_Monitor] C:\Windows\Philips\SPC500NC\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: VPro500.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 7598 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{AC2DECED-9364-4476-9710-0B8A434CE6D7}.job

C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-21 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-12-25 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-21 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-12-13 90112]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"HDAudDeck"=C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [2008-05-28 16850944]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-12-13 741376]

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-12-13 69632]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-26 13576736]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-26 92704]

"OPTENET_GUI"=C:\PROGRA~1\CONTRO~1\bin\optgui.exe [2006-12-20 404536]

"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

"SPC500NC_Monitor"=C:\Windows\Philips\SPC500NC\Monitor.exe [2006-11-03 319488]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-21 136600]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"=C:\Windows\SMINST\launcher.exe [2008-07-24 42320]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-21 2153472]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-03 135680]

"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-18 342848]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-12-25 171448]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

VPro500.lnk - C:\Windows\VPro500.exe

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"FilterAdministratorToken"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-01-03 17:06:29 ----A---- C:\Frederic.exe

2009-01-03 17:06:28 ----D---- C:\rsit

2009-01-03 15:04:04 ----D---- C:\Users\Frederic\AppData\Roaming\Malwarebytes

2009-01-03 15:03:59 ----D---- C:\ProgramData\Malwarebytes

2009-01-03 15:03:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-01-03 00:04:56 ----A---- C:\Windows\ntbtlog.txt

2009-01-02 21:43:25 ----A---- C:\TB.txt

2009-01-02 21:37:44 ----D---- C:\ToolBar SD

2009-01-02 21:01:31 ----D---- C:\Program Files\Lavasoft

2009-01-02 21:01:30 ----D---- C:\ProgramData\Lavasoft

2009-01-02 21:00:46 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2009-01-02 17:56:54 ----A---- C:\Windows\bdagent.INI

2009-01-02 17:56:02 ----D---- C:\Users\Frederic\AppData\Roaming\PeerNetworking

2008-12-25 19:00:06 ----D---- C:\Users\Frederic\AppData\Roaming\Google

2008-12-25 18:58:49 ----D---- C:\ProgramData\Google

2008-12-25 18:58:47 ----D---- C:\Program Files\Google

2008-12-23 17:30:32 ----A---- C:\Windows\system32\CmdLineExt.dll

2008-12-23 17:30:07 ----R---- C:\Windows\IGLobbyReg.exe

2008-12-23 17:27:00 ----D---- C:\Program Files\Pyro Studios

2008-12-22 16:47:22 ----D---- C:\Program Files\PhotoFiltre

2008-12-21 23:51:39 ----D---- C:\ProgramData\Azureus

2008-12-21 23:51:37 ----D---- C:\Users\Frederic\AppData\Roaming\Azureus

2008-12-21 23:50:05 ----A---- C:\Windows\system32\javaws.exe

2008-12-21 23:50:05 ----A---- C:\Windows\system32\javaw.exe

2008-12-21 23:50:05 ----A---- C:\Windows\system32\java.exe

2008-12-21 23:50:05 ----A---- C:\Windows\system32\deploytk.dll

2008-12-21 23:49:46 ----D---- C:\Program Files\Java

2008-12-18 19:23:24 ----D---- C:\Users\Frederic\AppData\Roaming\BitTorrent

2008-12-18 19:22:57 ----D---- C:\Users\Frederic\AppData\Roaming\DNA

2008-12-18 19:22:57 ----D---- C:\Program Files\DNA

2008-12-18 19:22:57 ----D---- C:\Program Files\BitTorrent

2008-12-18 19:22:50 ----D---- C:\Users\Frederic\AppData\Roaming\Mozilla

2008-12-18 19:22:50 ----D---- C:\Program Files\Mozilla Firefox

2008-12-18 19:00:24 ----A---- C:\Windows\system32\mshtml.dll

2008-12-18 00:19:41 ----D---- C:\Users\Frederic\AppData\Roaming\Adobe

2008-12-14 18:42:25 ----D---- C:\Program Files\Dofus

2008-12-13 16:12:39 ----D---- C:\Program Files\AbiSuite2

2008-12-13 15:24:13 ----A---- C:\Windows\VPro500.exe

2008-12-13 15:23:42 ----D---- C:\Windows\PixArt

2008-12-13 15:23:41 ----D---- C:\Program Files\Common Files\SPC500NC

2008-12-13 15:23:41 ----A---- C:\Windows\system32\SPC610NC.dll

2008-12-13 15:00:01 ----D---- C:\Windows\Philips

2008-12-13 14:23:25 ----A---- C:\Windows\system32\sbeio.dll

2008-12-13 14:23:25 ----A---- C:\Windows\system32\sbe.dll

2008-12-13 14:23:25 ----A---- C:\Windows\system32\CPFilters.dll

2008-12-13 14:23:14 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2008-12-13 14:23:14 ----A---- C:\Windows\system32\gameux.dll

2008-12-13 14:23:13 ----A---- C:\Windows\system32\Apphlpdm.dll

2008-12-13 14:23:08 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-12-13 14:18:56 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-12-13 14:18:56 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-12-13 14:18:56 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-12-13 14:18:49 ----A---- C:\Windows\system32\wersvc.dll

2008-12-13 14:18:49 ----A---- C:\Windows\system32\Faultrep.dll

2008-12-13 14:18:41 ----A---- C:\Windows\system32\connect.dll

2008-12-13 14:12:45 ----A---- C:\Windows\system32\msshooks.dll

2008-12-13 14:12:45 ----A---- C:\Windows\system32\msscb.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\xmlfilter.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\wsepno.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\thawbrkr.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\srchadmin.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-12-13 14:12:43 ----A---- C:\Windows\system32\rtffilt.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\propsys.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\propdefs.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\offfilt.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\nlhtml.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\msstrc.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\mssprxy.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\mssitlb.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\msshsq.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\msscntrs.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\mimefilt.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\korwbrkr.dll

2008-12-13 14:12:43 ----A---- C:\Windows\system32\chsbrkr.dll

2008-12-13 14:12:42 ----A---- C:\Windows\system32\tquery.dll

2008-12-13 14:12:42 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-12-13 14:12:42 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-12-13 14:12:42 ----A---- C:\Windows\system32\mssvp.dll

2008-12-13 14:12:42 ----A---- C:\Windows\system32\mssrch.dll

2008-12-13 14:12:42 ----A---- C:\Windows\system32\mssphtb.dll

2008-12-13 14:12:42 ----A---- C:\Windows\system32\mssph.dll

2008-12-13 14:12:42 ----A---- C:\Windows\system32\chtbrkr.dll

2008-12-13 14:12:09 ----A---- C:\Windows\system32\tzres.dll

2008-12-13 13:17:58 ----D---- C:\ProgramData\Codemasters

2008-12-13 13:05:24 ----RA---- C:\Windows\system32\tmp55FD.tmp

2008-12-13 13:05:24 ----D---- C:\Program Files\OpenAL

2008-12-13 13:05:24 ----A---- C:\Windows\system32\XAudio2_0.dll

2008-12-13 13:05:24 ----A---- C:\Windows\system32\wrap_oal.dll

2008-12-13 13:05:24 ----A---- C:\Windows\system32\OpenAL32.dll

2008-12-13 13:05:23 ----A---- C:\Windows\system32\xactengine3_0.dll

2008-12-13 13:05:23 ----A---- C:\Windows\system32\X3DAudio1_3.dll

2008-12-13 13:05:23 ----A---- C:\Windows\system32\d3dx10_37.dll

2008-12-13 13:05:23 ----A---- C:\Windows\system32\D3DCompiler_37.dll

2008-12-13 13:05:22 ----A---- C:\Windows\system32\xactengine2_10.dll

2008-12-13 13:05:22 ----A---- C:\Windows\system32\D3DX9_37.dll

2008-12-13 13:05:21 ----A---- C:\Windows\system32\d3dx9_36.dll

2008-12-13 13:05:21 ----A---- C:\Windows\system32\d3dx10_36.dll

2008-12-13 13:05:21 ----A---- C:\Windows\system32\D3DCompiler_36.dll

2008-12-13 13:05:20 ----A---- C:\Windows\system32\xactengine2_9.dll

2008-12-13 13:05:20 ----A---- C:\Windows\system32\d3dx10_35.dll

2008-12-13 13:05:20 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2008-12-13 13:05:19 ----A---- C:\Windows\system32\xactengine2_8.dll

2008-12-13 13:05:19 ----A---- C:\Windows\system32\X3DAudio1_2.dll

2008-12-13 13:05:19 ----A---- C:\Windows\system32\d3dx9_35.dll

2008-12-13 13:05:19 ----A---- C:\Windows\system32\d3dx10_34.dll

2008-12-13 13:05:19 ----A---- C:\Windows\system32\D3DCompiler_34.dll

2008-12-13 13:05:18 ----A---- C:\Windows\system32\xinput1_3.dll

2008-12-13 13:05:18 ----A---- C:\Windows\system32\xactengine2_7.dll

2008-12-13 13:05:18 ----A---- C:\Windows\system32\d3dx9_34.dll

2008-12-13 13:05:18 ----A---- C:\Windows\system32\d3dx10_33.dll

2008-12-13 13:05:18 ----A---- C:\Windows\system32\D3DCompiler_33.dll

2008-12-13 13:05:17 ----A---- C:\Windows\system32\xactengine2_6.dll

2008-12-13 13:05:17 ----A---- C:\Windows\system32\d3dx9_33.dll

2008-12-13 13:05:16 ----A---- C:\Windows\system32\xactengine2_5.dll

2008-12-13 13:05:16 ----A---- C:\Windows\system32\d3dx10.dll

2008-12-13 13:05:15 ----A---- C:\Windows\system32\xinput1_2.dll

2008-12-13 13:05:15 ----A---- C:\Windows\system32\xactengine2_4.dll

2008-12-13 13:05:15 ----A---- C:\Windows\system32\xactengine2_3.dll

2008-12-13 13:05:15 ----A---- C:\Windows\system32\x3daudio1_1.dll

2008-12-13 13:05:15 ----A---- C:\Windows\system32\d3dx9_31.dll

2008-12-13 13:05:14 ----A---- C:\Windows\system32\xinput1_1.dll

2008-12-13 13:05:14 ----A---- C:\Windows\system32\xactengine2_2.dll

2008-12-13 13:05:14 ----A---- C:\Windows\system32\xactengine2_1.dll

2008-12-13 13:05:09 ----A---- C:\Windows\system32\d3dx9_30.dll

2008-12-13 13:05:08 ----A---- C:\Windows\system32\xactengine2_0.dll

2008-12-13 13:05:08 ----A---- C:\Windows\system32\x3daudio1_0.dll

2008-12-13 13:05:08 ----A---- C:\Windows\system32\d3dx9_29.dll

2008-12-13 13:05:08 ----A---- C:\Windows\system32\d3dx9_28.dll

2008-12-13 13:05:07 ----A---- C:\Windows\system32\d3dx9_27.dll

2008-12-13 13:05:07 ----A---- C:\Windows\system32\d3dx9_26.dll

2008-12-13 13:05:07 ----A---- C:\Windows\system32\d3dx9_25.dll

2008-12-13 13:05:06 ----A---- C:\Windows\system32\d3dx9_24.dll

2008-12-13 13:04:29 ----RA---- C:\Windows\system32\tmp55BE.tmp

2008-12-13 12:52:20 ----D---- C:\Program Files\Codemasters

2008-12-13 12:18:09 ----D---- C:\Users\Frederic\AppData\Roaming\Macromedia

2008-12-13 11:54:54 ----N---- C:\Windows\sporder.dll

2008-12-13 11:54:54 ----N---- C:\Windows\OptRemove.exe

2008-12-13 11:54:54 ----N---- C:\Windows\OptChecker.exe

2008-12-13 11:54:40 ----D---- C:\Program Files\Controle Parental

2008-12-13 11:53:28 ----A---- C:\Windows\system32\Autodial2000.dll

2008-12-13 11:53:26 ----D---- C:\Windows\system32\Macromed

2008-12-13 11:53:17 ----D---- C:\Program Files\OrangeHSS

2008-12-13 11:49:39 ----D---- C:\Program Files\Common Files\France Telecom

2008-12-13 11:49:39 ----A---- C:\Windows\system32\atl71.dll

2008-12-13 11:48:03 ----A---- C:\Windows\system32\wininet.dll

2008-12-13 11:48:03 ----A---- C:\Windows\system32\urlmon.dll

2008-12-13 11:48:03 ----A---- C:\Windows\system32\mstime.dll

2008-12-13 11:48:03 ----A---- C:\Windows\system32\jsproxy.dll

2008-12-13 11:48:03 ----A---- C:\Windows\system32\iertutil.dll

2008-12-13 11:48:03 ----A---- C:\Windows\system32\ieframe.dll

2008-12-13 11:47:58 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-12-13 11:47:58 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-12-13 11:47:54 ----A---- C:\Windows\system32\shell32.dll

2008-12-13 11:47:51 ----A---- C:\Windows\system32\IPSECSVC.DLL

2008-12-13 11:47:49 ----A---- C:\Windows\system32\mf.dll

2008-12-13 11:47:48 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-12-13 11:47:48 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-12-13 11:47:48 ----A---- C:\Windows\system32\logagent.exe

2008-12-13 11:47:47 ----A---- C:\Windows\system32\quartz.dll

2008-12-13 11:47:46 ----A---- C:\Windows\system32\rpcrt4.dll

2008-12-13 11:47:45 ----A---- C:\Windows\system32\pacerprf.dll

2008-12-13 11:47:43 ----A---- C:\Windows\explorer.exe

2008-12-13 11:47:38 ----A---- C:\Windows\system32\gdi32.dll

2008-12-13 11:47:37 ----A---- C:\Windows\system32\msxml3.dll

2008-12-13 11:47:35 ----A---- C:\Windows\system32\wmpeffects.dll

2008-12-13 11:47:33 ----A---- C:\Windows\system32\win32spl.dll

2008-12-13 11:47:32 ----A---- C:\Windows\system32\emdmgmt.dll

2008-12-13 11:47:32 ----A---- C:\Windows\system32\dataclen.dll

2008-12-13 11:47:31 ----A---- C:\Windows\system32\cdd.dll

2008-12-13 11:47:30 ----A---- C:\Windows\system32\netapi32.dll

2008-12-13 11:47:29 ----A---- C:\Windows\system32\es.dll

2008-12-13 11:47:26 ----A---- C:\Windows\system32\wshext.dll

2008-12-13 11:47:26 ----A---- C:\Windows\system32\wscript.exe

2008-12-13 11:47:26 ----A---- C:\Windows\system32\vbscript.dll

2008-12-13 11:47:26 ----A---- C:\Windows\system32\scrrun.dll

2008-12-13 11:47:26 ----A---- C:\Windows\system32\scrobj.dll

2008-12-13 11:47:26 ----A---- C:\Windows\system32\jscript.dll

2008-12-13 11:47:26 ----A---- C:\Windows\system32\cscript.exe

2008-12-13 11:47:24 ----A---- C:\Windows\system32\inetcomm.dll

2008-12-13 11:47:20 ----A---- C:\Windows\system32\EncDec.dll

2008-12-13 11:47:14 ----A---- C:\Windows\system32\msxml6.dll

2008-12-13 11:47:12 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2008-12-13 11:47:10 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2008-12-13 11:47:03 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2008-12-13 11:44:52 ----A---- C:\Windows\system32\winresume.exe

2008-12-13 11:44:52 ----A---- C:\Windows\system32\winload.exe

2008-12-13 11:44:52 ----A---- C:\Windows\system32\srdelayed.exe

2008-12-13 11:44:52 ----A---- C:\Windows\system32\srcore.dll

2008-12-13 11:44:52 ----A---- C:\Windows\system32\srclient.dll

2008-12-13 11:44:52 ----A---- C:\Windows\system32\setbcdlocale.dll

2008-12-13 11:44:52 ----A---- C:\Windows\system32\rstrui.exe

2008-12-13 11:44:52 ----A---- C:\Windows\system32\kd1394.dll

2008-12-13 11:44:52 ----A---- C:\Windows\system32\ci.dll

2008-12-13 11:44:51 ----A---- C:\Windows\system32\kbd106n.dll

2008-12-12 16:47:41 ----D---- C:\Users\Frederic\AppData\Roaming\BitDefender

2008-12-12 16:47:11 ----D---- C:\Users\Frederic\AppData\Roaming\Identities

2008-12-12 16:46:48 ----SD---- C:\Users\Frederic\AppData\Roaming\Microsoft

2008-12-12 16:46:48 ----D---- C:\Users\Frederic\AppData\Roaming\Media Center Programs

2008-12-12 16:44:36 ----A---- C:\Windows\system32\wups2.dll

2008-12-12 16:44:36 ----A---- C:\Windows\system32\wucltux.dll

2008-12-12 16:44:36 ----A---- C:\Windows\system32\wuaueng.dll

2008-12-12 16:44:36 ----A---- C:\Windows\system32\wuauclt.exe

2008-12-12 16:44:23 ----A---- C:\Windows\system32\wups.dll

2008-12-12 16:44:23 ----A---- C:\Windows\system32\wudriver.dll

2008-12-12 16:44:22 ----A---- C:\Windows\system32\wuapi.dll

2008-12-12 16:44:15 ----A---- C:\Windows\system32\wuwebv.dll

2008-12-12 16:44:15 ----A---- C:\Windows\system32\wuapp.exe

2008-12-12 16:43:21 ----SHD---- C:\ProgramData\Modèles

2008-12-12 16:43:21 ----SHD---- C:\ProgramData\Menu Démarrer

2008-12-12 16:43:21 ----SHD---- C:\ProgramData\Favoris

2008-12-12 16:43:21 ----SHD---- C:\ProgramData\Documents

2008-12-12 16:43:21 ----SHD---- C:\ProgramData\Application Data

2008-12-12 16:43:21 ----SHD---- C:\Program Files\Fichiers communs

2008-12-12 16:43:20 ----SHD---- C:\ProgramData\Bureau

2008-12-12 16:43:20 ----SHD---- C:\Documents and Settings

 

======List of files/folders modified in the last 1 months======

 

2009-01-03 17:06:39 ----D---- C:\Windows\Prefetch

2009-01-03 17:06:31 ----D---- C:\Windows\Temp

2009-01-03 15:04:56 ----HD---- C:\Windows\inf

2009-01-03 15:04:56 ----D---- C:\Windows\System32

2009-01-03 15:04:56 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-01-03 15:04:03 ----D---- C:\Windows\system32\drivers

2009-01-03 15:03:59 ----RD---- C:\Program Files

2009-01-03 15:03:59 ----HD---- C:\ProgramData

2009-01-03 00:04:56 ----D---- C:\Windows

2009-01-02 21:10:46 ----SHD---- C:\System Volume Information

2009-01-02 21:02:01 ----SHD---- C:\Windows\Installer

2009-01-02 21:00:46 ----D---- C:\Program Files\Common Files

2009-01-02 16:54:39 ----D---- C:\Windows\Logs

2008-12-30 23:58:47 ----A---- C:\Windows\win.ini

2008-12-27 01:09:25 ----D---- C:\Windows\system32\catroot2

2008-12-25 19:00:44 ----SD---- C:\Windows\Downloaded Program Files

2008-12-23 21:18:42 ----D---- C:\Windows\system32\NDF

2008-12-23 17:27:08 ----HD---- C:\Program Files\InstallShield Installation Information

2008-12-18 19:00:40 ----D---- C:\Windows\winsxs

2008-12-18 19:00:34 ----D---- C:\Windows\system32\catroot

2008-12-14 16:02:15 ----D---- C:\Windows\Microsoft.NET

2008-12-14 16:02:04 ----RSD---- C:\Windows\assembly

2008-12-14 02:06:19 ----D---- C:\Program Files\Windows Mail

2008-12-14 02:06:18 ----D---- C:\Windows\ehome

2008-12-14 02:06:18 ----D---- C:\Windows\AppPatch

2008-12-13 16:44:01 ----D---- C:\Windows\rescache

2008-12-13 16:12:42 ----RSD---- C:\Windows\Fonts

2008-12-13 16:00:08 ----D---- C:\Windows\system32\Tasks

2008-12-13 15:00:01 ----D---- C:\Windows\twain_32

2008-12-13 14:19:43 ----D---- C:\Windows\system32\fr-FR

2008-12-13 14:19:42 ----D---- C:\Windows\PolicyDefinitions

2008-12-13 14:19:39 ----D---- C:\Windows\system32\migration

2008-12-13 14:19:38 ----D---- C:\Windows\system32\Boot

2008-12-13 14:15:01 ----D---- C:\Windows\Debug

2008-12-13 14:09:04 ----D---- C:\Program Files\Windows Live

2008-12-13 13:33:29 ----D---- C:\ProgramData\WLInstaller

2008-12-13 12:48:43 ----D---- C:\Windows\Tasks

2008-12-13 12:43:28 ----SD---- C:\ProgramData\Microsoft

2008-12-13 12:20:08 ----A---- C:\Windows\system32\txmlutil.dll

2008-12-13 11:54:26 ----D---- C:\Program Files\Common Files\InstallShield

2008-12-13 11:40:08 ----D---- C:\Windows\system32\config

2008-12-13 11:39:56 ----D---- C:\Windows\system32\wbem

2008-12-13 11:39:55 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller

2008-12-13 11:39:55 ----D---- C:\Windows\system32\spool

2008-12-13 11:39:55 ----D---- C:\Windows\system32\Msdtc

2008-12-13 11:39:52 ----D---- C:\Windows\registration

2008-12-12 16:57:12 ----D---- C:\Windows\SoftwareDistribution

2008-12-12 16:47:28 ----D---- C:\ProgramData\NVIDIA

2008-12-12 16:47:21 ----SHD---- C:\$RECYCLE.BIN

2008-12-12 16:46:39 ----RD---- C:\Users

2008-12-12 16:43:21 ----D---- C:\Program Files\Windows NT

2008-12-09 15:24:38 ----A---- C:\Windows\system32\mrt.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-12-13 135944]

R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-12-13 82440]

R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-12-13 111112]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-12-13 104328]

R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-12-13 230920]

R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2008-02-26 8448]

R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-03-25 1048480]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-26 7281056]

R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]

R3 SPC500NC;Philips SPC500NC Webcam; C:\Windows\system32\DRIVERS\SPC500NC.SYS [2007-06-21 409600]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys [2008-05-21 313344]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]

S3 Profos;Profos; \??\c:\program files\common files\bitdefender\bitdefender threat scanner\profos.sys [2008-12-13 13056]

S3 Trufos;Trufos; \??\c:\program files\common files\bitdefender\bitdefender threat scanner\trufos.sys [2007-07-10 36736]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2008-12-13 401408]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-26 196608]

R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-12-13 1572864]

S2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 624376]

S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

 

 

Comme j'ai des rapports à transmettre et que je suis complètement bloqué j'ai essayé de prendre les devants, mais après je pige plus rien

 

Oh saint no_ppp viens à mon aide lol!

[pear]

Bonjour,

no.ppp n'est pas en ligne.

 

Il me pardonnera mon intrusion, je pense.

Tentez ceci:

Le message que vous donne Windows est souvent de type «connectivité limitée et inexistante »...

cela est d’autant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter...

Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi,

votre routeur ne délivre pas d’adresse IP à votre PC.

 

Le problème peut avoir plusieurs origines :

- A) un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines.

On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G

Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok

Puis renseignez les login et mots de passe à savoir par défaut :

 

Nom d'utilisateur : admin Mot de passe : password

 

Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur"

Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe...

 

B)Vérifier les paramètres d'Internet ...

 

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

Clic sur le bouton Personnaliser le niveau...

Cocher tous les boutons radio Activer ou Demander.

Valider puis, relancer Internet Explorer.

Accéder de nouveau à l'onglet "Sécurité".

Cocher le bouton radio Niveau par défaut...

Valider puis, relancer Internet Explorer.

 

- C) un pb au niveau du protocole TCP/IP

*Pour réinitialiser Winsock :

Sous Xp:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

 

Sous Vista:

 

Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

Cliquez sur désactiver le contrôle des comptes d'utilisateurs.

Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Cliquez sur Activer le contrôle des comptes d'utilisateurs.

 

D)Des sites peuvent être bloqués par unHosts modifié .

Pour savoir si le hosts est en cause:

 

. Installer un mini programme, HostsToggle: http://accs-net.com/hosts/HostsToggle/

Il permet d'activer ou de désactiver le hosts à volonté.

. Fermer les navigateurs.

. Utiliser HostsToggle pour désactiver le hosts ( un avertissement: "Hosts file disabled..." apparait).

. Relancer un navigateur et essayer d'accéder aux pages qui posent problèmes.

Si le fichier Hosts est bien en cause, supprimez le et installez en un autre.

 

[fredc13]

Merci pear mais ce pc n'est pas connecté en wifi mais en filaire. C'est mon autre pc sur lequel je peux venir ici qui est en wifi.

 

C'est donc ma connection filaire qui est bloqué par, je pense un virus ou autre étant donné que je viens de connecter mon vieux coucou en filaire et ça marche.

 

Que dois-je faire?