Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Firefox : plus de maj des add-on

jean_pfoumf
 Partager

Messages recommandés

jean_pfoumf Member

jean_pfoumf

Posté(e)
Posté(e)

bonjour.

 

Je ne peux plus faire aucune MAJ ni nouveau chargement d'Add-on dans Firefox.

Sur Geckozone, on m'a conseillé de soumettre mon log hijackthis ici. Donc:

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:36:24, on 26/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\Acer\ePM\EPM-DM.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SECURITE\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\SECURITE\HiJackThis_v2.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: listen :81

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\SECURITE\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Apache2 - Apache Software Foundation - C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Google Update Service (gupdate1c8ce3fcb863340) (gupdate1c8ce3fcb863340) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: wampapache - Unknown owner - c:\program files\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 9381 bytes

 

Entre autre, à quoi correspond ce : O1 - Hosts: listen :81

 

Merci

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonsoir Jean_pfoumf,

 

La version de Hijackthis que tu utilises n'est pas à jour, c'est en plus une version Beta.

 

Supprimes là de ton PC, par Ajout/Suppression de programmes si c'est une version installée ou en supprimant directement l'exécutable.

 

Ensuite,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

 

 

Continue ensuite en ouvrant le menu Démarrer, Exécuter

  • Puis tu copies la commande suivante :
  • notepad c:\windows\system32\drivers\etc\hosts
  • Valide avec OK
  • Le contenu de ton fichier HOSTS va s'ouvrir dans le bloc-note, poste le dans ta prochaine réponse si il n'est pas trop long, dans le cas contraire, poste juste les 30 premières lignes.

 

 

Pour finir :

 

  • Télécharge
FoxScan Sur ton bureau.
Double clique sur FoxScan.exe.
Au menu, choisi le Français en appuyant sur 1 puis en validant avec Entrée
Une fenêtre de commande s'ouvre et affiche quelques informations générales.
Laisse faire l'outil jusqu'à affichage de Recherches terminées.
Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].
Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.
Ce rapport est aussi enregistré sur ton disque système (généralement C:) sous le nom de Rapport-FS.txt.
Poste ce rapport sur le forum (effectue un copier-coller).
Ferme le Bloc-notes.

 

Poste bien les deux rapport de RSIT et celui de Foxscan ansi que le contenu du fichier Hosts.

Modifié par Loup blanc
jean_pfoumf Member

jean_pfoumf

Posté(e)
  • Auteur
Posté(e)

voilà le résultat :

 

log.txt

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Jean at 2009-05-26 18:36:50

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 11 GB (42%) free of 27 GB

Total RAM: 510 MB (15% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:41:44, on 26/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\Acer\ePM\EPM-DM.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SECURITE\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Skype\Phone\Skype.exe

D:\Mes documents\My Completed Downloads\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\Jean.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: listen :81

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6

 

\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\SECURITE\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-3556501574-3839975936-3585339433-1023\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User

 

'eMule_Secure')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2

 

\schedul2.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Apache2 - Apache Software Foundation - C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Google Update Service (gupdate1c8ce3fcb863340) (gupdate1c8ce3fcb863340) - Google Inc. - C:\Program

 

Files\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall

 

Plus\FWService.exe

O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program

 

Files/PostgreSQL/8.4/bin/pg_ctl.exe

O23 - Service: wampapache - Unknown owner - c:\program files\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)

 

--

End of file - 8219 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Critical Battery Alarm Program.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

C:\WINDOWS\tasks\Low Battery Alarm Program.job

C:\WINDOWS\tasks\vtigerCRM Email Reminder.job

C:\WINDOWS\tasks\vtigerCRM Notification Scheduler.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-

 

9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-

 

EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-

 

709549C10000}]

DAPIELoader Class - C:\PROGRA~1\DAP\DAPIEL~1.DLL [2009-03-01 140880]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"=Alaunch []

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-05-20 98304]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-05-20 532480]

"PCMService"=C:\Program Files\Arcade\PCMService.exe [2004-08-27 81920]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

"EPM-DM"=C:\Acer\ePM\EPM-DM.exe [2004-11-03 163840]

"ePowerManagement"=C:\Acer\ePM\ePM.exe [2004-11-03 2883584]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

"LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2004-07-30 319488]

"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-03 36352]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-23 2652056]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"SpybotSD TeaTimer"=C:\Program Files\SECURITE\Spybot - Search & Destroy\TeaTimer.exe [2007-08-31 1460560]

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2009-03-26 2811392]

 

C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplic

 

ations\list]

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\PHPEdit\DBG\DbgListener.exe"="C:\Program Files\PHPEdit\DBG\DbgListener.exe:*:Disabled:Listener for php

 

debugger DBG"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\Program Files\Java\jre1.5.0_06\bin\javaw.exe"="C:\Program Files\Java\jre1.5.0_06\bin\javaw.exe:*:Enabled:Java 2

 

Platform Standard Edition binary"

"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\Program Files\OpenOffice.org 2.0\program\soffice.bin"="C:\Program Files\OpenOffice.org 2.0

 

\program\soffice.bin:*:Enabled:OpenOffice.org 2.0"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32

 

\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplicat

 

ions\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36d94ec2-fde4-11dd-b526-00c09f6393ad}]

shell\AutoRun\command - MALU.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43eff34b-f6ce-11dd-b523-000e3581ffc8}]

shell\AutoRun\command - E:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43eff350-f6ce-11dd-b523-000e3581ffc8}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe

shell\Ouvrir\command - log.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49c7e48f-a96d-11dc-823d-000e3581ffc8}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49c7e498-a96d-11dc-823d-000e3581ffc8}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bb03181-3a1d-11dc-9712-000e3581ffc8}]

shell\AutoRun\command - WD_Windows_Tools\setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b9d577d-6855-11dc-817e-000e3581ffc8}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dae1121-e51e-11db-961a-00c09f6393ad}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7264f48b-6621-11dd-840f-000e3581ffc8}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{918c2d80-c724-11db-95df-000e3581ffc8}]

shell\Auto\command - E:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a296ed92-9f7e-11dd-9ed8-000e3581ffc8}]

shell\Auto\command - RavMon.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a473b042-f9da-11dd-b526-00c09f6393ad}]

shell\Auto\command - explorer.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a473b043-f9da-11dd-b526-00c09f6393ad}]

shell\Auto\command - explorer.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa71f867-ff42-11dc-a7e3-00c09f6393ad}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL key.exe

shell\infected\command - key.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d730c875-e181-11dd-b519-00c09f6393ad}]

shell\AutoRun\command - 18qur.exe

shell\explore\command - 18qur.exe

shell\open\command - 18qur.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd27527a-afb9-11dc-beb0-000e3581ffc8}]

shell\AutoRun\command - ntdelect.com

shell\explore\command - F:\utdetect.com

shell\open\command - F:\utdetect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4195ef0-71ef-11dd-8421-000e3581ffc8}]

shell\AutoRun\command - ntdelect.com

shell\explore\command - utdetect.com

shell\open\command - utdetect.com

 

 

======File associations======

 

.js - edit -

.js - open -

.reg - edit -

.reg - open -

 

======List of files/folders created in the last 1 months======

 

2009-05-26 18:37:37 ----D---- C:\Program Files\trend micro

2009-05-26 18:36:50 ----D---- C:\rsit

2009-05-26 17:37:46 ----D---- C:\Program Files\Fichiers communs\Skype

2009-05-23 18:56:30 ----D---- C:\Documents and Settings\Jean\Application Data\PCToolsFirewallPlus

2009-05-23 18:46:42 ----D---- C:\Program Files\Fichiers communs\PC Tools

2009-05-23 18:46:29 ----D---- C:\Program Files\PC Tools Firewall Plus

2009-05-21 18:41:07 ----D---- C:\Program Files\kompozer

2009-05-21 18:25:22 ----D---- C:\Documents and Settings\Jean\Application Data\KompoZer

2009-05-21 18:21:33 ----D---- C:\Documents and Settings\Jean\Application Data\kompozer.net

2009-05-15 17:06:19 ----D---- C:\Program Files\Apple Software Update

2009-05-15 17:06:19 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2009-05-14 15:52:58 ----D---- C:\Documents and Settings\Jean\Application Data\opencpn

2009-05-14 15:52:57 ----D---- C:\Program Files\OpenCPN

2009-05-12 16:34:43 ----D---- C:\Program Files\Microsoft Money 2005

2009-05-12 15:01:50 ----D---- C:\Program Files\eclipse

2009-04-27 16:33:12 ----D---- C:\Documents and Settings\Jean\Application Data\Grisbi

 

======List of files/folders modified in the last 1 months======

 

2009-05-26 18:38:32 ----D---- C:\Documents and Settings\Jean\Application Data\Skype

2009-05-26 18:37:57 ----D---- C:\WINDOWS\Temp

2009-05-26 18:37:37 ----RD---- C:\Program Files

2009-05-26 18:36:27 ----D---- C:\Program Files\SECURITE

2009-05-26 17:37:58 ----SHD---- C:\WINDOWS\Installer

2009-05-26 17:37:58 ----HD---- C:\Config.Msi

2009-05-26 17:37:46 ----RD---- C:\Program Files\Skype

2009-05-26 17:37:46 ----D---- C:\Program Files\Fichiers communs

2009-05-26 17:37:24 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

2009-05-26 17:33:29 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-05-26 16:34:13 ----D---- C:\Program Files\Mozilla Firefox

2009-05-26 15:27:36 ----D---- C:\Program Files\Mozilla Thunderbird

2009-05-26 14:26:50 ----D---- C:\WINDOWS\system32\CatRoot2

2009-05-26 14:25:57 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt

2009-05-26 14:25:53 ----D---- C:\WINDOWS\system32\NtmsData

2009-05-25 17:27:38 ----D---- C:\Program Files\PostgreSQL

2009-05-23 19:11:11 ----SD---- C:\WINDOWS\Tasks

2009-05-23 18:58:13 ----AD---- C:\WINDOWS

2009-05-23 18:54:42 ----AD---- C:\WINDOWS\system32

2009-05-23 18:54:41 ----AD---- C:\WINDOWS\system32\drivers

2009-05-23 18:51:15 ----D---- C:\WINDOWS\Internet Logs

2009-05-23 18:47:39 ----HD---- C:\WINDOWS\inf

2009-05-23 18:47:34 ----D---- C:\WINDOWS\system32\CatRoot

2009-05-22 17:07:18 ----A---- C:\WINDOWS\SeaDriver2000.ini

2009-05-22 17:07:17 ----A---- C:\WINDOWS\Predictor.ini

2009-05-22 17:07:13 ----A---- C:\WINDOWS\Maxsea.ini

2009-05-15 18:17:37 ----D---- C:\Documents and Settings\Jean\Application Data\gtk-2.0

2009-05-15 17:39:51 ----D---- C:\Program Files\QuickTime

2009-05-15 17:37:46 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2009-05-12 16:45:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-05-12 16:35:46 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-05-09 16:06:13 ----A---- C:\WINDOWS\NeroDigital.ini

2009-05-07 07:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

2009-05-05 14:49:43 ----D---- C:\Program Files\eMule

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 NetworkX;NetworkX; C:\WINDOWS\system32\ckldrv.sys [2000-02-03 24608]

R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft; C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17

 

6784]

R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]

R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-01-21 100560]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-01-21 41680]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]

R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []

R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []

R2 Hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []

R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []

R2 HWiNFO32;HWiNFO32 Kernel Driver; \??\C:\Program Files\HWiNFO32\HWiNFO32.SYS []

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-10 11043]

R2 osaio;osaio; C:\WINDOWS\system32\drivers\osaio.sys [2004-06-01 10594]

R2 osanbm;osanbm; C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 4054]

R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-05-15 745984]

R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-27 44032]

R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-04-30 292352]

R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-04-30 274688]

R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2002-11-20 17983]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-03-11 1041536]

R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-03-11 199552]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]

R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-09-22 6912]

R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 SFilter;PCTools Driver; C:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408]

R3 SMBBATT;Pilote de batterie intelligente Microsoft; C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2008-04-13 16000]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-05-20 184768]

R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-05-26 67584]

R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04

 

-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13

 

20608]

R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-01-21 87312]

R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32

 

\DRIVERS\w29n51.sys [2004-08-19 3210496]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-03-11 682624]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688]

S3 af1xxtg2;af1xxtg2; C:\WINDOWS\system32\drivers\af1xxtg2.sys []

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2003-05-23 175360]

S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS []

S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2004-04-20 24209]

S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2004-04-20 57404]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-22 51088]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-22 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-22 21744]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]

S3 sentemul;sentemul; \??\C:\WINDOWS\system32\drivers\sentemul.sys []

S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys []

S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-23 18432]

S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver; C:\WINDOWS\system32\DRIVERS\silabenm.sys

 

[2008-08-27 17920]

S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver; C:\WINDOWS\system32\DRIVERS\silabser.sys [2008-08-27 60544]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 VBoxUSB;VirtualBox USB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [2009-01-21 31824]

S3 w22n51;Pilote Intel® PRO/Wireless 2200 Adapter; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-03-08 1657344]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Jean\LOCALS~1\Temp\mc23.tmp []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-15 611664]

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]

R2 Apache2;Apache2; C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe [2006-07-27 20539]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-05-15 376832]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2003-04-01 46080]

R2 Crypkey License;Crypkey License; C:\WINDOWS\system32\crypserv.exe [2000-06-29 52224]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-01-14 311296]

R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S2 gupdate1c8ce3fcb863340;Google Update Service (gupdate1c8ce3fcb863340); C:\Program Files\Google\Update\GoogleUpdate.exe

 

[2008-09-03 133104]

S3 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe [2007-06-14 411168]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86;

 

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 MySQL;MySQL; C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe [2006-10-22 4493312]

S3 postgresql-8.4;PostgreSQL Server 8.4; C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D

 

C:/Program Files/PostgreSQL/8.4/data -w []

S3 wampapache;wampapache; c:\program files\wamp\bin\apache\apache2.2.8\bin\httpd.exe -k runservice []

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-

 

11-03 918016]

S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-03-19 335872]

S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe []

S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]

 

-----------------EOF-----------------

 

info.txt

 

info.txt logfile of random's system information tool 1.06 2009-05-26 18:42:42

 

======Uninstall list======

 

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"

Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}

Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Apire Series-->C:\WINDOWS\uninstall.exe

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Borland Delphi 7-->MsiExec.exe /I{72263053-50D1-4598-9502-51ED64E54C51}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe

Conexant AC-Link Audio-->CIAunwdm.exe

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

CyberSky-->C:\PROGRA~1\CYBERSKY\UNWISE.EXE C:\PROGRA~1\CYBERSKY\INSTALL.LOG

Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE

EasyPHP 2.0b1-->"C:\Program Files\EasyPHP 2.0b1\unins000.exe"

eMule-->"C:\Program Files\eMule\Uninstall.exe"

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Free PDF to Word Doc Converter v1.1-->"C:\Program Files\Free PDF to Word Doc Converter\unins000.exe"

FTDI USB Serial Converter Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini

Gimp Pack Mode 2.4.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}

GPL Ghostscript 8.61-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.61\uninstal.txt"

GPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"

GPS information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27A77B50-6388-42C8-9706-3694EA3C6324}\Setup.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat

HWiNFO32 Version 2.36-->"C:\Program Files\HWiNFO32\unins000.exe"

InstallShield Express Borland Limited Edition-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D3F9677A-9505-4DFF-BC9F-03C81E698FCC}

IsoBuster 1.9-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Language pack for Ad-Aware SE-->C:\PROGRA~1\SECURITE\Lavasoft\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\SECURITE\Lavasoft\Plugins\Langs\INSTALL.LOG

Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}

Marées dans le Monde-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Marées dans le Monde\ST6UNST.LOG"

MaxSea v12-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{595845E5-84EC-46AF-BF7A-9100043B6A25} /l1036

MeteoScan-->C:\Program Files\Navacom\MeteoScan\Uninstal.exe

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120

Microsoft Sync Framework Runtime v1.0 (x86)-->MsiExec.exe /I{A8BD5A60-E843-46DC-8271-ABF20756BE0F}

Microsoft Sync Framework Services v1.0 (x86)-->MsiExec.exe /I{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"

Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.18)-->G:\ThunderbirdPortable\App\thunderbird\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MySQL Connector/ODBC 3.51-->MsiExec.exe /I{EDE4AA32-ECD4-4FC2-BAD2-E50ED86219E6}

Navastro Version 1.2-->"C:\Program Files\Navastro\unins000.exe"

nLite 1.3.5-->"C:\Program Files\nLite\unins000.exe"

NTI Backup NOW! 3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4E68EAA3-775A-4542-A08A-47DB8E8E74A6} /l1036 BUNText

NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText

OpenCPN version 1.3.0-->"C:\Program Files\OpenCPN\unins000.exe"

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

pgAdmin III 1.10-->MsiExec.exe /I{30DE52AF-3186-4396-883B-E3AFC7E522BB}

PHPEdit-->C:\PROGRA~1\PHPEdit\UNWISE.EXE C:\PROGRA~1\PHPEdit\INSTALL.LOG

Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"

PolarView-->MsiExec.exe /I{89FDDAE2-D34F-455E-8FB4-4638781AAD68}

PostgreSQL 8.4-->C:\Program Files\PostgreSQL\8.4\uninstall-postgresql.exe

PostgreSQL OLE DB Provider-->MsiExec.exe /X{8BB235BF-8740-48CF-9843-F502F5F07EC1}

PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall

PowerQuest PartitionMagic Pro 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E39C74DF-58FD-4E52-9888-2CC59DFB0B34}\Setup.exe"

psqlODBC-->MsiExec.exe /I{838E187D-8B7A-473D-B93C-C8E970B15D2B}

Quicksys RegDefrag 1.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"

QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}

Scribus 1.3.3.8-->C:\Program Files\Scribus 1.3.3.8\uninst.exe

Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)-->C:\WINDOWS\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60

Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista-->"C:\Program Files\InstallShield Installation Information\{30C435E2-AE2A-40A0-9751-0BFBAD96EABC}\setup.exe" -runfromtemp -l0x0009 -removeonly

Skype 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025\HXFSETUP.EXE -U -Iqta00645.inf

Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"

SQLite ODBC Driver (remove only)-->C:\Program Files\SQLite ODBC Driver\Uninstall.exe

Sun xVM VirtualBox Guest Additions 2.0.0-->C:\Program Files\Sun\xVM VirtualBox Guest Additions\uninst.exe

Sun xVM VirtualBox-->MsiExec.exe /I{27BF988A-AD38-41F2-8012-B797A2BC7285}

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

SyncToy 2.0 (x86)-->MsiExec.exe /I{AFDFC350-C142-4790-BE12-8357AECD028F}

Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{23C7348E-131C-4BFF-9763-2C804D6B87AE}

Ugrib RC1-->"C:\Program Files\GRIB.US\unins000.exe"

USB FP-Card Reader Drivers-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A45C947C-AFA2-494B-81BD-3FDE7177AA6D}

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WXTide32-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.ntx86 132 C:\WINDOWS\INF\WXTIDE47.INF

 

======Hosts File======

 

listen :81

127.0.0.1 007guard.com

127.0.0.1 www.007guard.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 www.008k.com

127.0.0.1 00hq.com

127.0.0.1 www.00hq.com

127.0.0.1 010402.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: avast! antivirus 4.8.1335 [VPS 090526-0]

FW: PC Tools Firewall Plus

 

======System event log======

 

Computer Name: JEAN

Event Code: 11

Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

 

Record Number: 124487

Source Name: Cdrom

Time Written: 20090517142905.000000+000

Event Type: erreur

User:

 

Computer Name: JEAN

Event Code: 11

Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

 

Record Number: 124486

Source Name: Cdrom

Time Written: 20090517142905.000000+000

Event Type: erreur

User:

 

Computer Name: JEAN

Event Code: 11

Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

 

Record Number: 124485

Source Name: Cdrom

Time Written: 20090517142905.000000+000

Event Type: erreur

User:

 

Computer Name: JEAN

Event Code: 11

Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

 

Record Number: 124484

Source Name: Cdrom

Time Written: 20090517142905.000000+000

Event Type: erreur

User:

 

Computer Name: JEAN

Event Code: 11

Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

 

Record Number: 124483

Source Name: Cdrom

Time Written: 20090517142905.000000+000

Event Type: erreur

User:

 

=====Application event log=====

 

Computer Name: JEAN

Event Code: 1000

Message: Application défaillante sdupdate.exe, version 1.0.6.4, module défaillant kernel32.dll, version 5.1.2600.5512, adresse de défaillance 0x00012aeb.

 

Record Number: 12767

Source Name: Application Error

Time Written: 20081129182245.000000+000

Event Type: erreur

User:

 

Computer Name: JEAN

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 12766

Source Name: SecurityCenter

Time Written: 20081129143228.000000+000

Event Type: Informations

User:

 

Computer Name: JEAN

Event Code: 0

Message:

Record Number: 12765

Source Name: gupdate1c8ce3fcb863340

Time Written: 20081129143147.000000+000

Event Type: Informations

User:

 

Computer Name: JEAN

Event Code: 0

Message:

Record Number: 12764

Source Name: gupdate1c8ce3fcb863340

Time Written: 20081129143117.000000+000

Event Type: Informations

User:

 

Computer Name: JEAN

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur JEAN\Jean alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 12763

Source Name: Userenv

Time Written: 20081128203853.000000+000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Security event log=====

 

Computer Name: JEAN

Event Code: 514

Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.

Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

 

 

Nom du package d'authentification : C:\WINDOWS\system32\LSASRV.dll : Negotiate

 

Record Number: 33696

Source Name: Security

Time Written: 20090512142450.000000+000

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: JEAN

Event Code: 513

Message: Windows s'arrête.

Toutes les sessions vont être fermées par cet arrêt.

 

Record Number: 33695

Source Name: Security

Time Written: 20090511182225.000000+000

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: JEAN

Event Code: 551

Message: Fermeture de session initiée par l'utilisateur :

 

Utilisateur : Jean

 

Domaine : JEAN

 

Id. d'ouv. de session : (0x0,0x1edc2)

 

 

Record Number: 33694

Source Name: Security

Time Written: 20090511182140.000000+000

Event Type: Succès de l'audit

User: JEAN\Jean

 

Computer Name: JEAN

Event Code: 538

Message: Fermeture de la session utilisateur :

 

Utilisateur : eMule_Secure

 

Domaine : JEAN

 

Id. de la session : (0x0,0x182804)

 

Type de session : 2

 

 

Record Number: 33693

Source Name: Security

Time Written: 20090511173848.000000+000

Event Type: Succès de l'audit

User: JEAN\eMule_Secure

 

Computer Name: JEAN

Event Code: 576

Message: Privilèges spéciaux assignés à la nouvelle session :

 

Utilisateur :

 

Domaine :

 

Id. de la session : (0x0,0x9654FB)

 

Privilèges : SeChangeNotifyPrivilege

 

Record Number: 33692

Source Name: Security

Time Written: 20090511173136.000000+000

Event Type: Succès de l'audit

User: JEAN\eMule_Secure

 

======Environment variables======

 

"CLASSPATH"=.; d:/www/eclipse/mysql-connector-java-5.1.6-bin.jar:$CLASSPATH;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"GWT_HOME"=d:\demoGWT

"JAVA_HOME"=c:\Program Files\Java\jre1.6.0_05

"NUMBER_OF_PROCESSORS"=1

"OS"=Windows_NT

"Path"=C:\Program Files\Borland\Delphi7\Bin;C:\Program Files\Borland\Delphi7\Projects\Bpl\;C:\Inprise\vbroker\bin;C:\PROGRA~1\Borland\Delphi5\Projects\Bpl;C:\PROGRA~1\Borland\Delphi5\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;d:\projet Eclipse\Eclipse PHP\pearx\bin;C:\Program Files\Fichiers communs\GTK\2.0\bin;%M2%;%Path%;GWT_HOME;C:\Program Files\QuickTime\QTSystem\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0d06

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"VBROKERDIR"=C:\Inprise\vbroker

"windir"=%SystemRoot%

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

hosts (30 pemières lignes)

 

127.0.0.1 007guard.com

127.0.0.1 www.007guard.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 www.008k.com

127.0.0.1 00hq.com

127.0.0.1 www.00hq.com

127.0.0.1 010402.com

127.0.0.1 032439.com

127.0.0.1 www.032439.com

127.0.0.1 1001-search.info

127.0.0.1 www.1001-search.info

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100sexlinks.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 10sek.com

127.0.0.1 www.10sek.com

127.0.0.1 123topsearch.com

127.0.0.1 www.123topsearch.com

127.0.0.1 132.com

127.0.0.1 www.132.com

127.0.0.1 136136.net

127.0.0.1 www.136136.net

127.0.0.1 139mm.com

127.0.0.1 www.139mm.com

127.0.0.1 163ns.com

127.0.0.1 www.163ns.com

127.0.0.1 171203.com

127.0.0.1 17-plus.com

127.0.0.1 1800searchonline.com

127.0.0.1 www.1800searchonline.com

 

et rapport-FS

 

FoxScan Version 1.1.1

Par Loup blanc - Zebulon.fr

Scan lancé le 26/05/2009 à 18:46

 

Microsoft Windows XP dition familiale Service Pack 3 [version 5.1.2600]

 

Mozilla Firefox version : 3.0.10 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

 

 

================================================================================

=

---------- Compte utilisateur : eMule_Secure

================================================================================

=

 

 

Profil : default

Dossier du profil : C:\Documents and Settings\eMule_Secure\Application Data\mozilla\firefox\Profiles\mtik0e0f.default\

 

 

//////////// Configuration \\\\\\\\\\\\\

======= Profil : default =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

 

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

 

Nom : Java Console

Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\

Etat : actif

 

 

 

 

 

 

 

 

Nom : Java Quick Starter

Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\

Etat : actif

 

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

 

 

 

================================================================================

=

---------- Compte utilisateur : Jean [session en cours]

================================================================================

=

 

 

Profil : default

Dossier du profil : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\

 

Profil : test

Dossier du profil : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\7xb2cmgi.test\

 

Profil : Utilisateur par défaut

Dossier du profil : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\kzpd66yn.Utilisateur par défaut\

 

Profil : essai

Dossier du profil : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\iv6q4x0i.essai\

 

 

//////////// Configuration \\\\\\\\\\\\\

======= Profil : default =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

======= Profil : test =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

======= Profil : Utilisateur par défaut =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

======= Profil : essai =======

 

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

 

 

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

 

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : SmoothWheel

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}\

Etat : actif

 

Nom : Dictionnaire MySpell en Français (fr-FR), version 2007

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\fr-FR@dico_vazkor\

Etat : Inactif

 

Nom : PageStyle2Tab

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{84b30000-62f6-364b-eba5-2e5e2061d7e6}\

Etat : actif

 

Nom : Adblock Plus

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\

Etat : actif

 

Nom : Download Statusbar

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}\

Etat : actif

 

Nom : Firebug

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\firebug@software.joehewitt.com\

Etat : actif

 

Nom : OPML Support

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{9458ca25-39fd-4ba8-9520-acc5c0d877b6}\

Etat : actif

 

Nom : Flagfox

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}\

Etat : actif

 

Nom : DownloadHelper

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\

Etat : actif

 

Nom : MEDIADICO Familial

Dossier : C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\extensions\{b055c535-4a3a-11db-9659-00e08161165f}\

Etat : actif

 

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

 

Nom : Java Console

Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\

Etat : actif

 

 

 

 

 

 

 

 

 

Nom : Java Quick Starter

Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\

Etat : actif

 

 

 

======= Profil : test =======

 

La notification d'installation des modules complémentaires est activée

 

 

 

======= Profil : Utilisateur par défaut =======

 

La notification d'installation des modules complémentaires est activée

 

 

 

======= Profil : essai =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

 

Nom : Java Console

Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\

Etat : Inactif

 

 

 

 

 

 

 

 

Nom : Java Quick Starter

Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\

Etat : actif

 

 

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\searchplugins\pgfr-docs-83x.xml

Template : http://docs.postgresql.fr/search.php

 

 

C:\Documents and Settings\Jean\Application Data\mozilla\firefox\Profiles\53frvw1n.default\searchplugins\wikipdia-franais.xml

Template : http://fr.wikipedia.org/w/index.php?title

 

 

======= Profil : test =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

======= Profil : Utilisateur par défaut =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

======= Profil : essai =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

 

 

 

================================================================================

=

---------- Section commune

================================================================================

=

 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

 

browserdirprovider.dll

brwsrcmp.dll

 

 

------------------------------------------------------

 

//////////// Plugins de recherche \\\\\\\\\\\\\

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

Template : http://www.amazon.fr/exec/obidos/external-search/

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

Template : http://www.google.com/search

 

 

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

Template : http://www.dictionnaire-mediadico.com/dictionnaires.asp

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

Template : http://fr.wikipedia.org/wiki/Special:Recherche

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

Template : http://fr.search.yahoo.com/search

 

 

 

------------------------------------------------------

 

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe® Flash® Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Player Plugin,version=1.0.0]

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa3,version=3.0.0]

"Description"="Picasa3 plugin"

"Vendor"="Google, Inc."

"Path"="C:\Program Files\Google\Picasa3\npPicasa3.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@sun.com/npsopluginmi;version=1.0]

"Path"="C:\Program Files\OpenOffice.org 2.0\program"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@tools.google.com/Google Update;version=8]

"Description"="Google Update"

"Vendor"="Google"

"Path"="C:\Program Files\Google\Update\1.2.145.5\npGoogleOneClick8.dll"

 

[HKEY_CURRENT_USER\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe Flash Player 9.0"

"Vendor"="Adobe Systems Inc."

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

 

------------------------------------------------------

 

//////////// Recherche additionnelles... \\\\\\\\\\\\\

 

==== Extension supplémentaire ====

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.10\extensions]

 

 

=========================== Fin du rapport ===========================

 

Et merci

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Il y a une infection par support amovible présente sur ton PC, tu peux regarder ce sujet de Gof qui explique comment ce genre d'infection arrivent sur ton PC.

 

Pour commencer, suis ces instructions :

 

Télécharge et installe UsbFix (de Chiquitine29 et C_XX) :

  • Branche toutes tes sources de données externes (clé USB, disques durs externes, etc...) susceptible d'avoir été infectées, sans les ouvrir.
  • Fait un double clic sur le raccourci UsbFix présent sur ton bureau .
  • Choisis l' option 1 ( Recherche )
  • Laisse travailler l'outil.
  • Le rapport de recherche va s'ouvrir, poste son contenu dans ta prochaine réponse.
    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

 

Edit : Tes rapports sont déformés par un règlage dans le bloc-note de Windows, quand le rapport s'ouvrira, ouvre le menu Format et décoche Retour à la ligne automatique, ensuite tu pourras faire un Copier/Coller du rapport.

Modifié par Loup blanc
jean_pfoumf Member

jean_pfoumf

Posté(e)
  • Auteur
Posté(e)

Et voici le résultat

 

Pour info, les 2 derniers logiciels sont depuis longtemps sur le PC et sont donc hors de cause.

Quant aux 2 clés dans le registre concernant le Firewall, je crois me souvenir que c'est moi qui les ait modifiées.Brusquement, XP me signalait que ZoneAlarm était désactivé alors qu'il fonctionnait normalement. Depuis je suis passé sur PC Tools, puisqu'il semblerait que ZoneAlarm et Firefox ne fassent pas bon ménage. Mais peut-être était-ce début d'une infection? (dans ce cas non détectée par Avast)

 

############################## [ UsbFix V3.026 | Scan ]

 

# User : Jean (Utilisateurs) # JEAN

# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 15:05:47 | 27/05/2009

 

# Intel® Pentium® M processor 1.60GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

# AV : avast! antivirus 4.8.1335 [VPS 090526-0] 4.8.1335 [ Enabled | Updated ]

# FW : PC Tools Firewall Plus[ Enabled ]4.0.0

 

# C:\ # Disque fixe local # 26,39 Go (11,15 Go free) [system] # NTFS

# D:\ # Disque fixe local # 26,56 Go (16,26 Go free) [Data] # NTFS

# E:\ # Disque fixe local # 465,75 Go (365,11 Go free) [WD externe] # NTFS

# F:\ # Disque amovible # 479,73 Mo (468,36 Mo free) # FAT

# Z:\ # Disque CD-ROM

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\Acer\ePM\EPM-DM.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\SECURITE\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\DAP\DAP.EXE

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\temp\LOCK.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Registre Startup ]

 

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

HKCU_Main: "Start Page"="http://www.msn.com/"

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="Jean"

HKLM_logon: "AltDefaultUserName"="Jean"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: LaunchApp=Alaunch

HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

HKLM_Run: PCMService="C:\Program Files\Arcade\PCMService.exe"

HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

HKLM_Run: EPM-DM=C:\Acer\ePM\EPM-DM.exe

HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot

HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKLM_Run: LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE

HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"

HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"

HKLM_Run: 00PCTFW="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

HKCU_Run: SpybotSD TeaTimer=C:\Program Files\SECURITE\Spybot - Search & Destroy\TeaTimer.exe

HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe

HKCU_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP

 

################## [ Fichiers # Dossiers infectieux ]

 

Found ! C:\WINDOWS\antiv.exe

Found ! C:\DOCUME~1\Jean\LOCALS~1\Temp\050509153349\z4barSpInstall.exe

Found ! C:\autorun.inf

 

################## [ Registre # Clés Run infectieuses ]

 

Found ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )

 

################## [ Registre # Mountpoints2 ]

 

HKCU\...\Explorer\MountPoints2\{36d94ec2-fde4-11dd-b526-00c09f6393ad}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{43eff34b-f6ce-11dd-b523-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{43eff350-f6ce-11dd-b523-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{43eff350-f6ce-11dd-b523-000e3581ffc8}\Shell\ouvrir\Command

HKCU\...\Explorer\MountPoints2\{49c7e48f-a96d-11dc-823d-000e3581ffc8}\Shell\Auto\Command

HKCU\...\Explorer\MountPoints2\{49c7e48f-a96d-11dc-823d-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{49c7e498-a96d-11dc-823d-000e3581ffc8}\Shell\Auto\Command

HKCU\...\Explorer\MountPoints2\{49c7e498-a96d-11dc-823d-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{4bb03181-3a1d-11dc-9712-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{6b9d577d-6855-11dc-817e-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{6dae1121-e51e-11db-961a-00c09f6393ad}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{7264f48b-6621-11dd-840f-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{918c2d80-c724-11db-95df-000e3581ffc8}\Shell\Auto\Command

HKCU\...\Explorer\MountPoints2\{918c2d80-c724-11db-95df-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{a296ed92-9f7e-11dd-9ed8-000e3581ffc8}\Shell\Auto\Command

HKCU\...\Explorer\MountPoints2\{a296ed92-9f7e-11dd-9ed8-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{a473b042-f9da-11dd-b526-00c09f6393ad}\Shell\Auto\Command

HKCU\...\Explorer\MountPoints2\{a473b042-f9da-11dd-b526-00c09f6393ad}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{a473b043-f9da-11dd-b526-00c09f6393ad}\Shell\Auto\Command

HKCU\...\Explorer\MountPoints2\{a473b043-f9da-11dd-b526-00c09f6393ad}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{aa71f867-ff42-11dc-a7e3-00c09f6393ad}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{d730c875-e181-11dd-b519-00c09f6393ad}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{d730c875-e181-11dd-b519-00c09f6393ad}\Shell\explore\Command

HKCU\...\Explorer\MountPoints2\{d730c875-e181-11dd-b519-00c09f6393ad}\Shell\open\Command

HKCU\...\Explorer\MountPoints2\{dd27527a-afb9-11dc-beb0-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{dd27527a-afb9-11dc-beb0-000e3581ffc8}\Shell\explore\Command

HKCU\...\Explorer\MountPoints2\{dd27527a-afb9-11dc-beb0-000e3581ffc8}\Shell\open\Command

HKCU\...\Explorer\MountPoints2\{f4195ef0-71ef-11dd-8421-000e3581ffc8}\Shell\AutoRun\Command

HKCU\...\Explorer\MountPoints2\{f4195ef0-71ef-11dd-8421-000e3581ffc8}\Shell\explore\Command

HKCU\...\Explorer\MountPoints2\{f4195ef0-71ef-11dd-8421-000e3581ffc8}\Shell\open\Command

 

################## [ Informations # Fichier Suspect ]

 

 

################## [ Cracks # Keygens # Serials ]

 

E:\Maxsea Version 12x Updated+Keygen.rar

E:\Mule en attente\Borland Delphi 7 Studio Entreprise Fr Iso & Keygen.rar

 

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonsoir jean_pfoumf,

 

Est-ce que tu avais bien connecté les unités correspondantes aux lecteurs E et F ?

 

Avast est loin d'être ce qui se fait de mieux en matière d'antivirus, par exemple, Antivir est nettement plus efficace (on verra ça en fin de désinfection).

Pour les fichiers détectés en fin de rapport, il faut savoir que c'est très souvent par ce biai que les infections arrivent sur les PC.

 

Pour la suite :

 

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés, sans les ouvrir.
  • Fait un double clic sur le raccourci UsbFix présent sur ton bureau
  • Choisis l' option 2 ( Suppression )
  • Ton bureau disparaitra puis le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Poste le rapport UsbFix.txt qui apparaitra .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

 

Ensuite :

  • Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour,
  • Dans l'onglet «Recherche», sélectionne «Exécuter un examen complet»
  • Clique sur «Rechercher»
  • A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» .
  • Redémarre ton PC.
  • Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

jean_pfoumf Member

jean_pfoumf

Posté(e)
  • Auteur
Posté(e)

bonjour et encore merci.

 

voici le rapport de USBFIx :

 

 

############################## [ UsbFix V3.026 | Cleaning ]

 

# User : Jean (Utilisateurs) # JEAN

# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 15:31:01 | 28/05/2009

 

# Intel® Pentium® M processor 1.60GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

# AV : avast! antivirus 4.8.1335 [VPS 090527-0] 4.8.1335 [ Enabled | Updated ]

# FW : PC Tools Firewall Plus[ Enabled ]4.0.0

 

# C:\ # Disque fixe local # 26,39 Go (11 Go free) [system] # NTFS

# D:\ # Disque fixe local # 26,56 Go (15,56 Go free) [Data] # NTFS

# E:\ # Disque fixe local # 465,75 Go (365,08 Go free) [WD externe] # NTFS

# Z:\ # Disque CD-ROM

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Acer\eManager\anbmServ.exe

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! C:\WINDOWS\antiv.exe

Deleted ! C:\DOCUME~1\Jean\LOCALS~1\Temp\050509153349\z4barSpInstall.exe

Deleted ! C:\autorun.inf

Deleted ! D:\recycler\S-1-5-21-3556501574-3839975936-3585339433-1005\Dd30.2\Tools\Drivers\SerialCardIO\Hplx\CICSCKT.COM

 

################## [ Registre # Clés Run infectieuses ]

 

# HKLM\software\microsoft\security center\\ "FirewallDisableNotify" # -> Reset sucessfully !

# HKLM\software\microsoft\security center\\ "FirewallOverride" # -> Reset sucessfully !

 

################## [ Registre # Mountpoints2 ]

 

Deleted ! HKCU\...\Explorer\MountPoints2\{36d94ec2-fde4-11dd-b526-00c09f6393ad}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{43eff34b-f6ce-11dd-b523-000e3581ffc8}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{43eff350-f6ce-11dd-b523-000e3581ffc8}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{49c7e48f-a96d-11dc-823d-000e3581ffc8}\Shell\Auto\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{49c7e498-a96d-11dc-823d-000e3581ffc8}\Shell\Auto\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{4bb03181-3a1d-11dc-9712-000e3581ffc8}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{6b9d577d-6855-11dc-817e-000e3581ffc8}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{6dae1121-e51e-11db-961a-00c09f6393ad}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{7264f48b-6621-11dd-840f-000e3581ffc8}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{918c2d80-c724-11db-95df-000e3581ffc8}\Shell\Auto\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{a296ed92-9f7e-11dd-9ed8-000e3581ffc8}\Shell\Auto\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{a473b042-f9da-11dd-b526-00c09f6393ad}\Shell\Auto\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{a473b043-f9da-11dd-b526-00c09f6393ad}\Shell\Auto\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{aa71f867-ff42-11dc-a7e3-00c09f6393ad}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{d730c875-e181-11dd-b519-00c09f6393ad}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{dd27527a-afb9-11dc-beb0-000e3581ffc8}\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\{f4195ef0-71ef-11dd-8421-000e3581ffc8}\Shell\AutoRun\Command

 

################## [ Listing des fichiers présent ]

 

[22/09/2004 09:09|--a------|0] - C:\AUTOEXEC.BAT

[18/01/2006 15:43|---------|216] - C:\boot.ini

[05/08/2004 04:00|-rahs----|4952] - C:\Bootfont.bin

[18/01/2006 15:43|---------|216] - C:\bootini.sav

[22/09/2004 08:53|--ahs----|512] - C:\BOOTSECT.DOS

[29/03/2008 16:34|--a------|1224] - C:\CKINFO.TXT

[23/12/2008 16:36|--a------|32] - C:\CMapDriversSetup.log

[22/09/2004 09:09|--a------|0] - C:\CONFIG.SYS

[?|?|?] - C:\hiberfil.sys

[22/09/2004 09:09|-rahs----|0] - C:\IO.SYS

[03/05/2006 17:23|--a------|6] - C:\ISACER.ID

[03/07/2008 17:08|--a------|161477] - C:\junit.jar

[22/09/2004 09:09|-rahs----|0] - C:\MSDOS.SYS

[05/08/2004 04:00|-rahs----|47564] - C:\NTDETECT.COM

[24/10/2008 15:44|-rahs----|252240] - C:\ntldr

[19/10/2007 11:48|--a------|0] - C:\output-01.cap

[?|?|?] - C:\pagefile.sys

[06/12/2006 18:19|--a------|13030] - C:\PDOXUSRS.NET

[22/09/2004 08:51|-rahs----|68] - C:\PRELOAD.AAA

[23/12/2008 16:26|--a------|52] - C:\PROOF.txt

[17/02/2007 20:31|--a------|279] - C:\Raccourci vers Data (D).lnk

[26/05/2009 18:47|--a------|11638] - C:\Rapport-FS.txt

[02/07/2008 18:31|--a------|0] - C:\R‚pertoire.dat

[28/05/2009 15:32|--a------|5852] - C:\UsbFix.txt

[10/11/1999 23:17|--a------|49] - C:\XPH.TAG

[05/09/2001 21:00|--a------|1700352] - D:\gdiplus.dll

[09/05/2008 17:38|--a------|145] - D:\Lecteur CD.lnk

[14/01/2007 14:34|--a------|383] - D:\Raccourci vers navigation.lnk

[25/04/2008 16:26|--a------|2048] - D:\wwwsqlitemanagertagaga

[08/01/2009 15:09|--a------|175759723] - E:\Assimil - Le Nouvel Anglais Sans Peine (MP3+PDF).zip

[06/02/2009 15:19|--a------|408] - E:\Cartes marines.lnk

[31/01/2009 15:54|--a------|463593058] - E:\MAXSEA 10.1.3.2.zip

[09/01/2008 17:35|--a------|375873750] - E:\Maxsea Version 12x Updated+Keygen.rar

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ Informations # Fichier Suspect ]

 

 

################## [ Cracks # Keygens # Serials ]

 

E:\Maxsea Version 12x Updated+Keygen.rar

E:\Mule en attente\Borland Delphi 7 Studio Entreprise Fr Iso & Keygen.rar

 

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

 

 

et celui de MalwareBytes... :

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2182

Windows 5.1.2600 Service Pack 3

 

28/05/2009 17:40:46

mbam-log-2009-05-28 (17-40-03).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)

Eléments examinés: 263155

Temps écoulé: 1 hour(s), 35 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\daemon tools pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonsoir jean_pfoumf,

 

Au sujet de ton fichier Hosts, peux-tu l'héberger sur ce site : http://senduit.com/ (en mettant au moins 24 heures pour l'expiration) et poster le lien ici ?

 

Pour Malwarebyte, as-tu bien fait corrigé ce qu'il a trouvé ?

 

Est-ce que les problèmes de mise à jour sont toujours présents ?

As-tu essayé manuellement ? (Dans le menu Outils, Modules Complémentaires, onglet Extentions et clic sur Rechercher des mises à jours)

jean_pfoumf Member

jean_pfoumf

Posté(e)
  • Auteur
Posté(e)

Rebonjour

 

Il semblerait que Firefox ne puisse plus se connecter sur les Https : et apparemment les add-on sont sur ce type d'adresse. Une "cochonnerie" connue est-elle responsable de ceci ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...