Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Message [Object error] IE7 - (Résolu)

Melian

Par Melian
dans Analyses et éradication malwares

 Partager

Messages recommandés

Melian Member

Melian

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Mon PC est lent, surtout à démarrer et avec IE7 j'ai souvent le message [Object error] à l'ouverture d'un nouvel onglet.

 

Voici le rapport HijackThis.

 

Merci d'avance pour votre aide.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:31:40, on 16/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\KeePass Password Safe\KeePass.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Parents\Download\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKCU\..\Run: [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.jingoo.com/imageUploader/ImageUploader4.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

 

--

End of file - 10824 bytes

Modifié par Melian

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Peut-être devrais-tu passer à IE8 après la désinfection?

 

Si tu le fais, il faudra faire ceci:

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur Page au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

Pour l'instant:

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique sur le raccourci de Toolbar-S&D.
  • --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Poste le rapport généré. (C:\TB.txt)

 

@++

Melian Member

Melian

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

voici le rapport généré. (C:\TB.txt)

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : HP_Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)

Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:142 Go (Free:16 Go)

D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 23/06/2009|23:46 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsiB.tmp

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst25.tmp

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv8.tmp

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://fr.gdark.com"'>http://fr.gdark.com"'>http://fr.gdark.com"'>http://fr.gdark.com"

"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop"

"Default_Search_URL"="http://fr.gdark.com"

"Search Bar"="http://www.google.com/ie"

"SearchMigratedDefaultURL"="http://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://fr.gdark.com"

"Start Page"="http://fr.gdark.com"

"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 23/06/2009|23:48 - Option : [1]

 

-----------\\ Fin du rapport a 23:48:59,01

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

Poste ce rapport puis lance l'analyse suivante stp.

 

1) Nettoyage de fichiers inutiles:

 

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

===========

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

 

@++

  • 3 semaines après...
Melian Member

Melian

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

voici la rapport MBAM et ToolbarSD.

 

cordialement.

 

Rapport MBAM

-----------------

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2394

Windows 5.1.2600 Service Pack 3

 

09/07/2009 07:35:56

mbam-log-2009-07-09 (07-35-56).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 300669

Temps écoulé: 9 hour(s), 48 minute(s), 43 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 11

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008339.exe (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008340.exe (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008341.dll (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008342.dll (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008343.dll (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008344.exe (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008347.dll (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008348.dll (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008352.dll (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008353.exe (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP8\A0008354.dll (Adware.ZangoPlatrium) -> Quarantined and deleted successfully.

 

 

Rapport ToolbarSD

----------------------

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : HP_Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)

Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:142 Go (Free:17 Go)

D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (Local Disk) - FAT32 - Total:232 Go (Free:169 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 25/06/2009| 0:24 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsiB.tmp

Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst25.tmp

Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv8.tmp

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://fr.gdark.com"'>http://fr.gdark.com"'>http://fr.gdark.com"

"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop"

"Default_Search_URL"="http://fr.gdark.com"

"Search Bar"="http://www.google.com/ie"

"SearchMigratedDefaultURL"="http://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://fr.gdark.com"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\Finale 2005\Crack

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\Finale 2005\Crack\Serial.txt

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack\code.txt

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack\NERO63115.exe

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack\PATCH_FR.exe

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Office\RH\pwdcrack-test.xls

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Office\RH\pwdcrack.xls

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 23/06/2009|23:48 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 25/06/2009| 0:26 - Option : [2]

 

-----------\\ Fin du rapport a 0:26:35,42

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Apollo n'est pas là pour le moment, aussi je vais continuer avec toi.

avec IE7 j'ai souvent le message [Object error] à l'ouverture d'un nouvel onglet.

A mon avis, tu devrais soit passer à Internet Explorer 8 ou mieux à FireFox >> http://www.mozilla-europe.org/fr/firefox/

Sinon il existe un correctif pour ce problème sur le site de Microsoft >> http://support.microsoft.com/kb/933873

téléchargeable depuis cette page >> http://support.microsoft.com/hotfix/KBHotf...873&kbln=fr

 

Poste stp ce rapport pour terminer >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Note importante:

Voilà ce que révèle aussi le scan >>

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\Finale 2005\Crack

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\Finale 2005\Crack\Serial.txt

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack\code.txt

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack\NERO63115.exe

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Appli\nero last verison 6.3.15fr+crack\PATCH_FR.exe

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Office\RH\pwdcrack-test.xls

C:\DOCUME~1\HP_ADM~1\Mes documents\Parents\Office\RH\pwdcrack.xls

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => img-103332veltm.jpg (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware: pour Nero, il y a pas mal de remplaçants par ex :P

Modifié par Thanos
Melian Member

Melian

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Merci pour les conseils. Tu as raison. :P

 

Voici les rapports RSIT

 

log.txt

-------

Logfile of random's system information tool 1.06 (written by random/random)

Run by HP_Administrateur at 2009-07-10 00:26:16

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 17 GB (12%) free of 146 GB

Total RAM: 958 MB (55% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:26:31, on 10/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\KeePass Password Safe\KeePass.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Parents\Download\RSIT.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\Parents\Download\HP_Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKCU\..\Run: [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe"

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.miniclip.com/games/bow-master/fr/"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.jingoo.com/imageUploader/ImageUploader4.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

 

--

End of file - 11366 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AA051244918E8340.job

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Connexion facile à Internet.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-01 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2006-11-17 2161728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-19 737776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-01 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-01 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]

Yontoo Layers - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll [2008-10-01 192960]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-05-10 7311360]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-19 185896]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-01 136600]

"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe []

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-03-26 177472]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-23 68856]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"DWQueuedReporting"=C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe [2007-02-26 437160]

"LaCie Ethernet Agent Startup"=C:\Program Files\LaCie\Ethernet Agent\LaCie Ethernet Agent.exe [2008-06-19 4091904]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"=C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-08-06 447928]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]

C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Codemasters\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\Program Files\Codemasters\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"

"C:\Program Files\Equant IPsec Client\Extranet.exe"="C:\Program Files\Equant IPsec Client\Extranet.exe:*:Enabled:Contivity VPN Client"

"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\Program Files\DofusArena2\DofusArena.exe"="C:\Program Files\DofusArena2\DofusArena.exe:*:Enabled:Dofus Arena Client"

"C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msnmsgr.exe"="C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msnmsgr.exe:*:Enabled:Graphic Update"

"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"

"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Disabled:Java Platform SE binary"

"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu II"

"C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat"="C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier"

"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu\game.dat:*:Enabled:La Bataille pour la Terre du Milieu"

"C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\patchget.dat"="C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\patchget.dat:*:Enabled:patchgrabber"

"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled:patchgrabber"

"C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu\patchget.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu\patchget.dat:*:Enabled:patchgrabber"

"C:\Program Files\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe"="C:\Program Files\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe:*:Enabled:Star Wars Jedi Knight: Jedi Outcast"

"C:\Program Files\LucasArts\Star Wars Battlefront\GameData\battlefront.exe"="C:\Program Files\LucasArts\Star Wars Battlefront\GameData\battlefront.exe:*:Enabled:Star Wars: Battlefront"

"C:\Program Files\Sony\Station\LaunchPad\LaunchPad.exe"="C:\Program Files\Sony\Station\LaunchPad\LaunchPad.exe:*:Enabled:LaunchPad"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"

"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{188abd2a-6ba8-11dd-80e9-0014a5fda91a}]

shell\Auto\command - Ghost.pif

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23726bb7-d023-11dc-bdf6-0014a5fda91a}]

shell\Auto\command - J:\tel.xls.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d5ab3da-8665-11dd-818b-0014a5fda91a}]

shell\Auto\command - J:\tel.xls.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dbb1dc3-bc7d-11db-b765-0018f39b0be6}]

shell\AutoRun\command - K:\setupSNK.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c36b54e5-ad71-11db-b6fb-0014a5fda91a}]

shell\AutoRun\command - J:\LaunchU3.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-07-10 00:26:16 ----D---- C:\rsit

2009-07-06 11:13:22 ----D---- C:\Program Files\Kellogg's Asie

2009-07-01 07:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-06-30 12:53:42 ----SHD---- C:\Config.Msi

2009-06-30 12:48:24 ----D---- C:\Program Files\Microsoft

2009-06-30 12:48:07 ----D---- C:\Program Files\Windows Live SkyDrive

2009-06-23 23:45:25 ----D---- C:\ToolBar SD

2009-06-16 23:37:22 ----D---- C:\Program Files\Sweet Home 3D

2009-06-12 21:32:33 ----D---- C:\Program Files\Dofus

2009-06-11 18:41:13 ----D---- C:\Program Files\FP

 

======List of files/folders modified in the last 1 months======

 

2009-07-10 00:16:04 ----D---- C:\WINDOWS\Registration

2009-07-10 00:15:59 ----D---- C:\WINDOWS\Temp

2009-07-10 00:15:56 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-10 00:14:48 ----AD---- C:\WINDOWS

2009-07-09 07:42:19 ----D---- C:\WINDOWS\system32\drivers

2009-07-08 21:00:54 ----D---- C:\WINDOWS\UbiSoft

2009-07-06 11:13:22 ----RD---- C:\Program Files

2009-07-04 15:59:48 ----D---- C:\Program Files\GameSpy Arcade

2009-07-03 19:09:34 ----SHD---- C:\WINDOWS\Installer

2009-07-03 16:20:01 ----HD---- C:\WINDOWS\inf

2009-07-01 19:48:45 ----A---- C:\WINDOWS\NeroDigital.ini

2009-07-01 08:56:33 ----D---- C:\WINDOWS\system32

2009-07-01 07:30:37 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-07-01 07:05:44 ----HD---- C:\WINDOWS\$hf_mig$

2009-06-30 16:28:48 ----RSD---- C:\WINDOWS\assembly

2009-06-30 16:28:02 ----D---- C:\WINDOWS\Microsoft.NET

2009-06-30 12:50:17 ----D---- C:\Program Files\Windows Live

2009-06-30 12:50:11 ----D---- C:\WINDOWS\WinSxS

2009-06-30 12:48:17 ----D---- C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller

2009-06-30 11:39:13 ----D---- C:\Program Files\Windows Live Safety Center

2009-06-27 11:44:10 ----A---- C:\WINDOWS\demdata.txt

2009-06-25 00:38:28 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Bash Site Log

2009-06-25 00:33:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-06-16 23:20:27 ----AC---- C:\WINDOWS\Graphex3.ini

2009-06-11 18:47:38 ----D---- C:\WINDOWS\system32\Macromed

2009-06-11 18:39:26 ----SD---- C:\WINDOWS\Downloaded Program Files

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-07-08 217664]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R2 cc_firewall;cc_firewall; \??\C:\WINDOWS\system32\Drivers\cc_firewall.sys []

R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []

R2 NetProbe;NetProbe Packet Driver; C:\WINDOWS\system32\DRIVERS\netprobe.sys [2007-12-03 5365]

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]

R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\aracpi.sys [2005-08-03 22784]

R3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200]

R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376]

R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\arpolicy.sys [2005-08-03 10112]

R3 Eacfilt;Eacfilt Miniport; C:\WINDOWS\system32\DRIVERS\eacfilt.sys [2002-10-11 9049]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-25 4353024]

R3 IPSECSHM;Nortel IPSECSHM Adapter; C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2002-10-11 115008]

R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-05-10 3535680]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-04 34176]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-04 13056]

R3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]

R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-03-09 47360]

R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]

R3 RT73;USB Wireless 802.11 b/g Adaptor Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-13 252928]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S2 IPSECEXT;Nortel Extranet Access Protocol; C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2002-10-11 115008]

S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []

S3 catchme;catchme; \??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-05-23 80272]

S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-05-23 10864]

S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-05-23 137884]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-06 36864]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]

R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]

R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-01 152984]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]

R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-05-10 131139]

R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2009-04-17 126976]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

 

 

 

info.txt

---------

info.txt logfile of random's system information tool 1.06 2009-07-10 00:26:34

 

======Uninstall list======

 

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036

Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"

AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"

AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"

BFME Extended Edition-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu\Uninstal.exe

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"

Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036

Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Dial-Messenger 1.0.41-->"C:\Program Files\Dial-Messenger\unins000.exe"

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe

Dolet Light for Finale 2005-->MsiExec.exe /X{F6F272EF-6239-45A6-B9DC-D2C11CFF73C5}

DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"

DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.2-->"C:\Program Files\DVDFab 5\unins000.exe"

DVDFab Express 2.9.8.3-->"C:\Program Files\DVDFab Express\unins000.exe"

DVDFab HD Decrypter 4.1.2.0-->"C:\Program Files\DVDFab HD Decrypter 4\unins000.exe"

EasyPHP 1.8-->"C:\Program Files\EasyPHP1-8\unins000.exe"

Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u

Equant IPsec Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF964A78-078C-11D1-B7A7-0000C0134CE6}\setup.exe" Uninstall

Falsh Player 10-->"C:\Program Files\FP\unins000.exe"

Finale 2005-->C:\WINDOWS\unvise32.exe C:\Program Files\Finale 2005\uninstal.log

Friendly-Strike2-->C:\Friendly-Strike2\Uninstal.exe

GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG

Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"

Guitar Pro 4.0.7-->C:\PROGRA~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\GUITAR~1\INSTALL.LOG

Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c

Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c

High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrateur\Mes documents\Parents\Download\HiJackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}

HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}

HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall

HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u

HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}

J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

KeePass Password Safe 1.15-->"C:\Program Files\KeePass Password Safe\unins000.exe"

LaCie Ethernet Agent 1.1.0.6-->"C:\Program Files\LaCie\Ethernet Agent\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LEGO Star Wars Demo Disc-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{F7D1D93A-B17A-41F8-9070-0B2A544C6165} /l1036

lignee_humaine version 1.2-->"C:\Program Files\l_humaine\unins000.exe"

Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c

LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Mathematics V9.2 FREE Download-->MsiExec.exe /X{4BC0AC6E-A5AD-4D43-9F69-3B319792AA46}

Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"

Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

MobileMe Control Panel-->MsiExec.exe /I{44A91B04-3D0C-47F9-B644-7F682869AFF3}

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB4740B3-2530-452D-A825-F7AB246CA7DF}\setup.exe" -l0x40c

muvee autoProducer unPlugged 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FDD0538-C67A-4F67-B3F8-09D1AAF04D99}\setup.exe" -l0x40c

Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Network Probe 2.6.1-->MsiExec.exe /X{425E21ED-4D2B-439E-9C92-9B20A60C2ADE}

Norton Security Scan-->MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238}

NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

OpenSSL 0.9.8g Light-->"C:\Program Files\OpenSSL\unins000.exe"

Opera 9.25-->MsiExec.exe /X{C619B312-19F3-460A-9F7B-443248379F18}

Orange -->C:\Program Files\Orange\GLOBAL\Mnu\uninst.exe /G:{80CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}

Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\uninst.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}

Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"

QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Safari-->MsiExec.exe /I{9C48DCA4-00C2-449C-88D8-B1EE1692B44F}

SAMSUNG PC Studio 2.0.9-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}

Samsung USB Driver (MCCI 4.24)-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036

Sewer Run-->MsiExec.exe /X{A4F492A1-AB7D-4D8C-BE49-3F4F73BB72FD}

Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}

Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}

Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}

Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}

Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Star Wars Battlefront-->C:\Program Files\InstallShield Installation Information\{C79CB9C7-10A4-4814-8402-F574672C2192}\Setup.exe -runfromtemp -l0x040c -removeonly

Star Wars JK II Jedi Outcast-->C:\Program Files\InstallShield Installation Information\{8681B1E6-CD96-46EF-9065-CE0D1085ED99}\Setup.exe -runfromtemp -l0x040c -removeonly

SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0

Sweet Home 3D version 2.0-->"C:\Program Files\Sweet Home 3D\unins000.exe"

TreeSize Free V2.2.1-->"C:\Program Files\JAM Software\TreeSize Free\unins000.exe"

TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u

Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Videora iPod Converter 3.04-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe

Vim 7.0 (self-installing)-->C:\Program Files\Vim\vim70\uninstall-gui.exe

Visio Technical-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Visio\System\DeIsL1.isu" -cC:\PROGRA~1\Visio\System\ExSetup.DLL

VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Wakfu-->C:\Program Files\Wakfu\uninstall.exe

WaveLab-->"C:\Program Files\Steinberg\WaveLab\Unwise.exe" C:\PROGRA~1\STEINB~1\WaveLab\Install.log

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

Worms 4 Mayhem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly

Yontoo Layers Client for Internet Explorer 1.02.28-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe /remove /q0

 

=====HijackThis Backups=====

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-11-23]

O4 - HKCU\..\Run: [dbbpedsr] "c:\documents and settings\hp_administrateur\local settings\application data\dbbpedsr.exe" dbbpedsr [2008-11-30]

 

======Hosts File======

 

127.0.0.1 007guard.com

127.0.0.1 www.007guard.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 www.008k.com

127.0.0.1 00hq.com

127.0.0.1 www.00hq.com

127.0.0.1 010402.com

127.0.0.1 032439.com

127.0.0.1 www.032439.com

 

======Security center information======

 

AV: AntiVir Desktop

FW: Norton Internet Worm Protection (disabled)

 

======System event log======

 

Computer Name: FONDCOMBE

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 58887

Source Name: EventLog

Time Written: 20090620141957.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

 

Record Number: 58886

Source Name: EventLog

Time Written: 20090620141908.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 26

Message: Application popup : dwwin.exe - L'initialisation de la DLL a échoué : L'application n'a pas pu s'initialiser car la station de travail est en train d'être arrêtée.

 

Record Number: 58885

Source Name: Application Popup

Time Written: 20090620141844.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 7036

Message: Le service Windows Installer est entré dans l'état : arrêté.

 

Record Number: 58884

Source Name: Service Control Manager

Time Written: 20090620135333.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 7036

Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

 

Record Number: 58883

Source Name: Service Control Manager

Time Written: 20090620134401.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: FONDCOMBE

Event Code: 101

Message: msnmsgr (400) Le moteur de base de données est arrêté.

 

Record Number: 24198

Source Name: ESENT

Time Written: 20090503195534.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 103

Message: msnmsgr (400) \\.\C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\neven.roche@hotmail.fr\SharingMetadata\Working\database_30_5802_3057_FD5A\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 

Record Number: 24197

Source Name: ESENT

Time Written: 20090503195534.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 102

Message: msnmsgr (400) \\.\C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\neven.roche@hotmail.fr\SharingMetadata\Working\database_30_5802_3057_FD5A\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

 

Record Number: 24196

Source Name: ESENT

Time Written: 20090503195432.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 100

Message: msnmsgr (400) Le moteur de base de données 5.01.2600.5512 est démarré.

 

Record Number: 24195

Source Name: ESENT

Time Written: 20090503195432.000000+120

Event Type: Informations

User:

 

Computer Name: FONDCOMBE

Event Code: 12001

Message:

Record Number: 24194

Source Name: usnjsvc

Time Written: 20090503195428.000000+120

Event Type:

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=4b02

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

"OPENSSL_CONF"=C:\Program Files\OpenSSL\bin\openssl.cnf

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Merci pour les conseils. Tu as raison. icon_frown.gif

Pas de souci :P Soit juste prudent avec ces saloperies, car d'expérience je epux te dire que ce sont des infections cachées dans la majeure partie des cas!

 

Une petite correction à faire >>

 

Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/b8e1cc

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

On va passer un dernier petit programme pour s'assurer que l'infection CID n'est pas présente (rien de méchant: ca affiche des pubs lors des surfs) >>

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D

  • Double-clique sur Lop S&D.exe présent sur ton bureau
  • Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Melian Member

Melian

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

voici le rapport LopSD : logR.txt

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : HP_Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)

Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:142 Go (Free:17 Go)

D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 10/07/2009|19:50 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[19/10/2006|14:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[19/10/2006|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

 

[25/03/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

[01/06/2009|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[19/04/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy

[18/05/2008|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[02/07/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[18/04/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[16/05/2009|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[09/09/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[19/10/2006|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[19/05/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[12/03/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy

[17/12/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames

[22/12/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse

[25/01/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[19/10/2006|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

[13/03/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft

[19/10/2006|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[01/03/2008|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[08/11/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn

[27/11/2008|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[07/08/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[03/05/2009|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[16/07/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[11/10/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Passwords Max for Groups

[06/12/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[02/12/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Protexis

[02/03/2007|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[11/06/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung

[22/12/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[19/10/2006|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[19/10/2006|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic

[24/08/2008|07:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[26/01/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[22/02/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer

[09/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[25/11/2008|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf

[27/01/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[30/06/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[07/07/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/02/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[19/10/2006|14:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/10/2006|13:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

 

[02/03/2007|01:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ACAMPREF

[27/08/2008|17:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe

[18/05/2008|11:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM

[23/05/2009|20:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdSigner

[31/03/2007|09:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Ahead

[01/06/2009|20:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer

[25/01/2007|23:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft

[09/09/2008|20:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU

[25/06/2009|00:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Bash Site Log

[06/12/2008|14:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BloodTies

[16/02/2009|22:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink

[27/01/2008|16:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberMotion 3D-Designer

[03/05/2009|19:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\dvdcss

[07/06/2007|21:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo

[14/03/2008|19:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Fuzzy Games

[14/04/2007|11:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google

[10/02/2009|19:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gtk-2.0

[09/05/2007|20:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help

[25/01/2007|23:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ

[17/12/2008|13:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities

[12/08/2008|10:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield

[05/06/2007|10:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel

[19/04/2007|16:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\iWin

[08/06/2008|17:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JAM Software

[14/03/2008|18:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Jane s Hotel

[02/03/2009|22:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\KeePass

[01/03/2008|09:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Lavasoft

[27/01/2007|15:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech

[26/01/2007|01:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia

[27/11/2008|23:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes

[19/05/2009|23:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft

[07/01/2008|22:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla

[24/05/2008|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\My Battle for Middle-earth Files

[25/05/2008|13:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\My Battle for Middle-earth II Files

[06/12/2008|12:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\My Games

[23/03/2009|03:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org

[14/03/2009|14:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\OpenOffice.org2

[28/01/2007|00:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Opera

[18/01/2009|14:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Petroglyph

[21/02/2007|17:30] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PlayFirst

[15/08/2008|11:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real

[07/01/2008|22:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecondLife

[17/04/2009|10:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SecuROM

[27/01/2007|15:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic

[09/06/2008|22:45] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SPAMfighter

[28/01/2007|13:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun

[14/03/2008|23:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Super-Cow

[12/12/2007|11:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template

[30/09/2007|23:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TrueCrypt

[04/01/2009|19:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\U3

[30/04/2009|22:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc

[09/03/2009|19:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso

[22/12/2008|20:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom

 

[19/10/2006|12:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[19/10/2006|12:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[25/03/2009 14:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[15/01/2008 18:33][--ah-----] C:\WINDOWS\tasks\AA051244918E8340.job

[02/09/2007 06:55][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job

[04/08/2007 17:44][--ah-----] C:\WINDOWS\tasks\SA.DAT

[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

 

( AA051244918E8340.job )=( c:\docume~1\hp_adm~1\applic~1\bashsi~1\mapilitesoap.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[05/02/2007|21:31] C:\Program Files\2BrightSparks

[07/12/2007|22:24] C:\Program Files\3DO

[19/10/2006|13:29] C:\Program Files\Adobe

[26/09/2007|14:20] C:\Program Files\Adverts

[04/02/2007|13:36] C:\Program Files\Ahead

[27/01/2007|00:15] C:\Program Files\Alwil Software

[25/03/2009|14:48] C:\Program Files\Apple Software Update

[25/11/2008|23:34] C:\Program Files\Armada Tanks

[16/05/2009|01:29] C:\Program Files\Avira

[01/05/2008|19:51] C:\Program Files\AviSynth 2.5

[09/09/2008|20:33] C:\Program Files\AVS4YOU

[15/01/2008|18:32] C:\Program Files\Bash Site Log

[25/03/2009|14:51] C:\Program Files\Bonjour

[02/04/2007|10:03] C:\Program Files\Boonty

[09/02/2008|20:57] C:\Program Files\Cadsoft

[25/11/2008|23:35] C:\Program Files\Circle Developement

[03/04/2009|19:16] C:\Program Files\Codemasters

[02/05/2008|14:53] C:\Program Files\Combined Community Codec Pack

[27/01/2007|15:07] C:\Program Files\Common

[12/11/2005|02:09] C:\Program Files\ComPlus Applications

[10/05/2007|21:56] C:\Program Files\Dial-Messenger

[12/06/2009|21:43] C:\Program Files\Dofus

[08/03/2009|15:50] C:\Program Files\DofusArena2

[13/04/2008|22:53] C:\Program Files\DVD Shrink

[09/03/2009|19:49] C:\Program Files\DVDFab 5

[29/04/2008|19:34] C:\Program Files\DVDFab Express

[29/04/2008|22:34] C:\Program Files\DVDFab HD Decrypter 4

[01/04/2008|13:51] C:\Program Files\EA GAMES

[08/03/2009|15:53] C:\Program Files\EA SPORTS

[19/10/2006|13:43] C:\Program Files\EasyBits

[24/04/2007|22:29] C:\Program Files\EasyPHP1-8

[25/03/2009|14:42] C:\Program Files\ElcomSoft

[07/06/2007|21:03] C:\Program Files\eoRezo

[05/09/2007|22:05] C:\Program Files\eptsoft

[04/02/2009|20:38] C:\Program Files\Equant IPsec Client

[09/09/2008|20:45] C:\Program Files\eRightSoft

[03/05/2009|14:44] C:\Program Files\Fichiers communs

[26/02/2007|23:50] C:\Program Files\Finale 2005

[11/06/2009|18:41] C:\Program Files\FP

[19/10/2006|12:53] C:\Program Files\FrenchOtto

[04/07/2009|15:59] C:\Program Files\GameSpy Arcade

[07/06/2007|21:03] C:\Program Files\GemMasterFrench

[17/04/2009|10:24] C:\Program Files\Giant

[16/05/2009|21:25] C:\Program Files\Google

[19/03/2009|21:31] C:\Program Files\Gpotato.eu

[23/05/2009|13:21] C:\Program Files\Graphex3

[24/03/2007|14:05] C:\Program Files\Guitar Pro 4

[25/01/2007|23:46] C:\Program Files\Hercules

[19/10/2006|13:42] C:\Program Files\Hewlett-Packard

[19/10/2006|13:25] C:\Program Files\HP

[19/10/2006|13:22] C:\Program Files\HP DigitalMedia Archive

[23/05/2009|18:53] C:\Program Files\InstallShield Installation Information

[10/06/2009|09:58] C:\Program Files\Internet Explorer

[01/06/2009|20:42] C:\Program Files\iPod

[01/06/2009|20:42] C:\Program Files\iTunes

[08/06/2008|17:45] C:\Program Files\JAM Software

[20/03/2009|20:31] C:\Program Files\Java

[20/03/2009|20:33] C:\Program Files\JRE

[05/09/2007|22:05] C:\Program Files\K3DSurf-0.5.4

[02/03/2009|22:28] C:\Program Files\KeePass Password Safe

[06/07/2009|11:13] C:\Program Files\Kellogg's Asie

[20/11/2008|10:05] C:\Program Files\l_humaine

[07/03/2009|10:56] C:\Program Files\LaCie

[27/07/2008|18:21] C:\Program Files\LEGO Racer

[11/02/2007|16:22] C:\Program Files\Leroy Merlin

[18/01/2009|14:29] C:\Program Files\LucasArts

[25/06/2009|00:33] C:\Program Files\Malwarebytes' Anti-Malware

[24/11/2007|14:24] C:\Program Files\MappedFiles

[04/07/2007|20:14] C:\Program Files\Maxis

[02/09/2008|10:46] C:\Program Files\Messenger

[17/09/2008|15:42] C:\Program Files\Messenger Plus! Live

[30/06/2009|12:50] C:\Program Files\Microsoft

[08/05/2007|21:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[15/11/2005|04:24] C:\Program Files\microsoft frontpage

[01/03/2008|09:50] C:\Program Files\Microsoft Office

[19/10/2006|13:26] C:\Program Files\Microsoft Works

[13/02/2009|17:02] C:\Program Files\Movie Maker

[01/03/2008|09:50] C:\Program Files\MSECache

[28/01/2007|12:22] C:\Program Files\MSN

[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone

[27/01/2007|10:29] C:\Program Files\MSXML 4.0

[19/10/2006|13:28] C:\Program Files\muvee Technologies

[09/09/2008|18:36] C:\Program Files\Nathan

[02/09/2008|10:39] C:\Program Files\NetMeeting

[13/02/2008|22:06] C:\Program Files\Network Probe 2

[02/03/2008|10:41] C:\Program Files\Norton Security Scan

[22/02/2009|09:51] C:\Program Files\NRJ

[27/01/2007|09:50] C:\Program Files\NVIDIA

[15/11/2005|04:25] C:\Program Files\Online Services

[15/03/2009|10:18] C:\Program Files\OpenOffice.org 2.3

[20/03/2009|20:33] C:\Program Files\OpenOffice.org 3

[09/01/2008|23:03] C:\Program Files\OpenSSL

[20/12/2007|23:51] C:\Program Files\Opera

[25/01/2007|23:30] C:\Program Files\Orange

[02/09/2008|10:39] C:\Program Files\Outlook Express

[04/02/2007|18:30] C:\Program Files\Paparazzi

[06/04/2009|20:59] C:\Program Files\Password Safe

[02/03/2008|11:11] C:\Program Files\Passwords Max for Groups

[19/10/2006|13:39] C:\Program Files\PC-Doctor 5 for Windows

[30/01/2007|22:41] C:\Program Files\PDFCreator

[02/02/2008|19:36] C:\Program Files\Poker

[25/03/2009|14:50] C:\Program Files\QuickTime

[19/10/2006|13:22] C:\Program Files\Real

[01/05/2008|19:51] C:\Program Files\Red Kawa

[04/02/2007|18:19] C:\Program Files\ReflexiveArcade

[18/05/2009|10:17] C:\Program Files\RozetUtil

[01/06/2009|20:37] C:\Program Files\Safari

[27/01/2007|10:07] C:\Program Files\SAGEM

[11/06/2007|21:38] C:\Program Files\Samsung

[11/11/2008|16:57] C:\Program Files\Screamer Radio

[19/10/2006|13:44] C:\Program Files\Services en ligne

[02/12/2007|18:44] C:\Program Files\SewerRun

[07/06/2007|21:07] C:\Program Files\Sonic

[01/09/2008|18:57] C:\Program Files\Sony

[17/10/2008|21:28] C:\Program Files\Spybot - Search & Destroy

[26/08/2008|12:29] C:\Program Files\StarWarsGalaxies

[05/02/2007|23:12] C:\Program Files\Steinberg

[16/06/2009|23:37] C:\Program Files\Sweet Home 3D

[02/03/2007|18:45] C:\Program Files\TooX

[30/09/2007|23:14] C:\Program Files\TrueCrypt

[12/11/2005|02:09] C:\Program Files\Uninstall Information

[30/04/2009|22:23] C:\Program Files\VideoLAN

[25/04/2009|18:32] C:\Program Files\Vim

[09/05/2007|18:50] C:\Program Files\Visio

[14/03/2009|11:07] C:\Program Files\Wakfu

[27/01/2007|10:09] C:\Program Files\Wanadoo

[30/06/2009|12:50] C:\Program Files\Windows Live

[30/06/2009|11:39] C:\Program Files\Windows Live Safety Center

[30/06/2009|12:48] C:\Program Files\Windows Live SkyDrive

[23/03/2008|10:10] C:\Program Files\Windows Media Components

[28/01/2007|01:46] C:\Program Files\Windows Media Connect 2

[28/01/2007|01:46] C:\Program Files\Windows Media Player

[02/09/2008|10:39] C:\Program Files\Windows NT

[15/11/2005|04:25] C:\Program Files\Windows Plus

[12/11/2005|02:09] C:\Program Files\WindowsUpdate

[10/02/2008|17:48] C:\Program Files\WinRAR

[19/04/2009|19:27] C:\Program Files\WorldOfGoo

[15/11/2005|04:26] C:\Program Files\xerox

[08/03/2009|15:55] C:\Program Files\Yahoo!

[22/02/2009|19:32] C:\Program Files\Yontoo Layers Client for Internet Explorer

[18/01/2009|14:28] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[18/05/2008|11:10] C:\Program Files\Fichiers communs\Adobe

[04/02/2007|13:36] C:\Program Files\Fichiers communs\Ahead

[01/06/2009|20:42] C:\Program Files\Fichiers communs\Apple

[25/01/2007|23:47] C:\Program Files\Fichiers communs\ArcSoft

[09/09/2008|20:33] C:\Program Files\Fichiers communs\AVSMedia

[26/01/2007|02:59] C:\Program Files\Fichiers communs\Designer

[19/10/2006|13:18] C:\Program Files\Fichiers communs\HP

[19/10/2006|13:40] C:\Program Files\Fichiers communs\InstallShield

[19/10/2006|12:59] C:\Program Files\Fichiers communs\Java

[19/10/2006|13:24] C:\Program Files\Fichiers communs\LightScribe

[19/10/2006|13:24] C:\Program Files\Fichiers communs\LS Getting Started

[09/09/2008|20:33] C:\Program Files\Fichiers communs\Microsoft Shared

[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap

[19/10/2006|13:28] C:\Program Files\Fichiers communs\muvee Technologies

[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC

[19/08/2008|07:21] C:\Program Files\Fichiers communs\Real

[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services

[19/10/2006|13:23] C:\Program Files\Fichiers communs\Sonic Shared

[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines

[26/01/2007|01:14] C:\Program Files\Fichiers communs\Symantec Shared

[02/09/2008|10:39] C:\Program Files\Fichiers communs\System

[19/10/2006|13:24] C:\Program Files\Fichiers communs\TiVo Shared

[03/05/2009|14:44] C:\Program Files\Fichiers communs\Windows Live

[02/03/2008|15:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[02/03/2008|10:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

[19/08/2008|07:22] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 47 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\HP_ADM~1\APPLIC~1\Bash Site Log

C:\Program Files\Bash Site Log

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf

C:\DOCUME~1\HP_ADM~1\APPLIC~1\bashsi~1

C:\Program Files\bashsi~1

C:\Program Files\Adverts

C:\Program Files\Circle Developement

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertstream[1].txt

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[1].txt

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cc.2xmoinscher[2].txt

C:\WINDOWS\Tasks\AA051244918E8340.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 7455 [ 70 ## added by CiD ]

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-10 19:51:14

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 205

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:227][D:26]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

[F:349][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies

[F:16520][D:34]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 10/07/2009|19:41 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 10/07/2009|19:47 - Option : [1]

3 - "C:\Lop SD\LopR_3.txt" - 10/07/2009|19:52 - Option : [1]

 

--------------------\\ Fin du rapport a 19:52:21

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

L'adware CID est bien présent sur ton pc. Rien de bien méchant comme je te disait, mais il affiche des pubs intempestives qui s'avèrent très vite pénibles.

Comment as tu infecté le pc ?

L'infection CID (qu'on va éliminer grace à LOP S&D), on la crée nous même sans le savoir lors de l'installation de MessengerPlus! 3. (et de certains programmes du type BitTorrent)

Lorsque tu installes ce programme, il ne faut surtout pas accepter les sponsors > il faut cocher le bouton radio "Je refuse d'apporter mon soutien...." >>

messenger5on.jpg

 

* Lance Lop S&D

 

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

 

 

* Relance Lop S&D

 

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

"%SystemDrive%\Lop SD\LopSD" /boo

 

Un nouveau rapport va s'afficher, poste le stp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...