Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

svchost introuvable

Haribo31

Par Haribo31
dans Analyses et éradication malwares

 Partager

Messages recommandés

Haribo31 Junior Member

Haribo31

Posté(e)
Posté(e)

Bon voilà la situation, après éradication de virus et autres troyens sur un pc je me retrouve avec un message d'erreur au démarrage , que dis-je , deux messages :

 

message 1: "Windows ne trouve pas c:\windows\svchost.exe. vérifier que vous avez.......etc"

 

message 2: "Impossible de charger ou de éxecuter c:\windows\svchost.exe spécifié dans le registre. vérifier...... etc"

 

Donc voilà je fais appel à votre Aide. Merci d'avance

 

PS : voici le rapport du scan hijackthis que j'ai fait

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:11:12, on 14/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

F:\Téléchargés\wii music\Winamp\winampa.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\info web.exe

O4 - HKLM\..\Run: [GroupManager] F:\Téléchargés\Farm Frenzy 2\groupmanager.exe

O4 - HKLM\..\Run: [WinampAgent] "F:\Téléchargés\wii music\Winamp\winampa.exe"

O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S98.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [KnobAxis] C:\DOCUME~1\Woolfy's\APPLIC~1\BUILD1~1\mediacoalsurf.exe

O4 - HKCU\..\Run: [EA Core] "F:\red alerte\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Téléchargés\Alcohol 120% v1.9.7 (Build 6221) [CiM Patch][h33t][matt14]\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [oemeoee] "c:\documents and settings\woolfy's\local settings\application data\oemeoee.exe" oemeoee

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Woolfy's\msword98.exe

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p

O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe

O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.com

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Diner Dash - Hometown Hero\Images\stg_drm.ocx

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Diner Dash - Hometown Hero\Images\armhelper.ocx

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://m.boonty.com/webgames/DinerDash/Din...sh.1.0.0.93.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.jeuxvideopc.com/jeux-en-ligne/p...ader_v10_fr.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: Service Google Update (gupdate1c9b92fb0fffc1c) (gupdate1c9b92fb0fffc1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Téléchargés\wii music\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 7453 bytes

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) ,

sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

Téléchargez Navilog1 par Il-Mafioso

. et enregistrez-le sur le bureau.

Ensuite double cliquez sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez

Au menu principal, Faire le choix 1et valider

< Ne faites pas le choix 2 sauf avis contraire>

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copier-coller l'intégralité dans la réponse.

Refermer le bloc-notes.

PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

Haribo31 Junior Member

Haribo31

Posté(e)
  • Auteur
Posté(e)

Voici le rapport à l'issue du scan de MBAM

 

 

 

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2794

Windows 5.1.2600 Service Pack 2

 

14/09/2009 15:14:54

mbam-log-2009-09-14 (15-14-54).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 186389

Temps écoulé: 1 hour(s), 43 minute(s), 31 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 7

Elément(s) de données du Registre infecté(s): 8

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 7

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\oemeoee (Trojan.Agent.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GroupManager (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www2.iesearch.com/) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\Program Files\WinZix (Trojan.Swizzor) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Documents and Settings\Woolfy's\Local Settings\Application Data\oemeoee_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Woolfy's\Local Settings\Application Data\oemeoee_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Woolfy's\Local Settings\Application Data\oemeoee.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.

C:\Documents and Settings\Woolfy's\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Woolfy's\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Woolfy's\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

 

 

 

 

 

 

 

Et voici le rapport après avoir lancé Navilog1 :

 

 

Fix Navipromo version 4.0.2 commencé le 14/09/2009 15:30:34,50

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Woolfy's ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:24 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:208 Go (Free:2 Go)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:232 Go (Free:118 Go)

G:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

L:\ (CD or DVD)

M:\ (CD or DVD)

N:\ (CD or DVD)

O:\ (CD or DVD)

 

 

Recherche executée en mode normal

 

 

Aucune Infection Navipromo/Egdaccess trouvée

 

 

 

C:\WINDOWS\Tasks\AF2B3F0D9184BC2D.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Scan terminé 14/09/2009 15:33:05,01 ***

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bien!

 

Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes !

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Télécharger Lop S&D de Eric71

sur le bureau,

 

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage

Démarrer / Exécuter / cmd

Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"

et valider , il devrait se lancer tout seul ,

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas

presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Relancer Lop S&D

* Choisir l'Option 2 :Suppression

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

 

 

Postez ensuite un nouveau rapport Rsit, svp.

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Modifié par pear
Haribo31 Junior Member

Haribo31

Posté(e)
  • Auteur
Posté(e)

Comme convenu :

 

le premier rapport du scan avec Lop :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Woolfy's ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:24 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:208 Go (Free:2 Go)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:232 Go (Free:118 Go)

G:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

L:\ (CD or DVD)

M:\ (CD or DVD)

N:\ (CD or DVD)

O:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 14/09/2009|21:18 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[02/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[30/07/2009|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3

[28/06/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI

[29/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[28/12/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard

[05/07/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[17/04/2009|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts

[03/07/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON

[05/04/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2

[15/08/2009|03:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option

[25/12/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[25/12/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[14/09/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[10/08/2009|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[31/12/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9

[17/07/2009|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[26/12/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[27/04/2009|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive

[14/09/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[23/01/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[21/08/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[05/08/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[15/05/2009|16:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[28/06/2008|02:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[19/07/2008|02:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[28/06/2008|02:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[02/10/2008|19:10] C:\DOCUME~1\Woolfy's\APPLIC~1\Adobe

[02/10/2008|19:11] C:\DOCUME~1\Woolfy's\APPLIC~1\AdobeUM

[28/06/2008|17:40] C:\DOCUME~1\Woolfy's\APPLIC~1\ATI

[14/09/2009|11:33] C:\DOCUME~1\Woolfy's\APPLIC~1\Auslogics

[15/08/2009|03:58] C:\DOCUME~1\Woolfy's\APPLIC~1\Build 16 Deaf

[28/06/2008|02:45] C:\DOCUME~1\Woolfy's\APPLIC~1\DAEMON Tools

[31/07/2008|18:41] C:\DOCUME~1\Woolfy's\APPLIC~1\EPSON

[31/12/2008|13:15] C:\DOCUME~1\Woolfy's\APPLIC~1\GameHouse

[25/12/2008|19:14] C:\DOCUME~1\Woolfy's\APPLIC~1\Google

[24/08/2008|19:37] C:\DOCUME~1\Woolfy's\APPLIC~1\Help

[05/08/2008|19:11] C:\DOCUME~1\Woolfy's\APPLIC~1\Identities

[17/04/2009|08:41] C:\DOCUME~1\Woolfy's\APPLIC~1\ImTOO Software Studio

[28/06/2008|02:10] C:\DOCUME~1\Woolfy's\APPLIC~1\InstallShield

[05/01/2009|18:06] C:\DOCUME~1\Woolfy's\APPLIC~1\Leadertech

[02/07/2008|19:37] C:\DOCUME~1\Woolfy's\APPLIC~1\Macromedia

[14/09/2009|11:38] C:\DOCUME~1\Woolfy's\APPLIC~1\Malwarebytes

[06/07/2008|04:15] C:\DOCUME~1\Woolfy's\APPLIC~1\Media Player Classic

[10/08/2009|00:36] C:\DOCUME~1\Woolfy's\APPLIC~1\Microsoft

[22/01/2009|19:47] C:\DOCUME~1\Woolfy's\APPLIC~1\Mozilla

[14/09/2009|15:49] C:\DOCUME~1\Woolfy's\APPLIC~1\OpenOffice.org2

[29/12/2008|16:56] C:\DOCUME~1\Woolfy's\APPLIC~1\PlayFirst

[12/07/2009|14:32] C:\DOCUME~1\Woolfy's\APPLIC~1\Samsung

[19/07/2008|01:44] C:\DOCUME~1\Woolfy's\APPLIC~1\SecuROM

[07/08/2008|23:10] C:\DOCUME~1\Woolfy's\APPLIC~1\SpinTop

[09/02/2009|23:20] C:\DOCUME~1\Woolfy's\APPLIC~1\SPORE

[27/04/2009|19:04] C:\DOCUME~1\Woolfy's\APPLIC~1\Sports Interactive

[07/07/2008|23:43] C:\DOCUME~1\Woolfy's\APPLIC~1\Sun

[02/07/2008|09:52] C:\DOCUME~1\Woolfy's\APPLIC~1\True Sword

[14/09/2009|15:50] C:\DOCUME~1\Woolfy's\APPLIC~1\uTorrent

[28/06/2008|03:02] C:\DOCUME~1\Woolfy's\APPLIC~1\vlc

[14/04/2009|00:24] C:\DOCUME~1\Woolfy's\APPLIC~1\Winamp

[28/06/2008|02:44] C:\DOCUME~1\Woolfy's\APPLIC~1\WinRAR

[05/08/2008|19:11] C:\DOCUME~1\Woolfy's\APPLIC~1\Zylom

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[14/09/2009 21:10][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[14/09/2009 21:01][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[14/09/2009 16:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[14/09/2009 21:00][--ah-----] C:\WINDOWS\tasks\AF2B3F0D9184BC2D.job

[14/09/2009 16:20][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( AF2B3F0D9184BC2D.job )=( c:\docume~1\woolfy's\applic~1\build1~1\Fivegreycopy.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[02/10/2008|19:09] C:\Program Files\Adobe

[25/12/2008|19:27] C:\Program Files\Ahead

[28/06/2008|02:10] C:\Program Files\AMD

[28/06/2008|02:35] C:\Program Files\ATI Technologies

[14/09/2009|11:33] C:\Program Files\Auslogics

[29/06/2008|19:44] C:\Program Files\Avira

[17/04/2009|08:25] C:\Program Files\AviSynth 2.5

[28/08/2009|17:34] C:\Program Files\AvRack

[03/07/2008|18:31] C:\Program Files\Belkin

[05/07/2008|13:10] C:\Program Files\Boonty

[28/12/2008|23:20] C:\Program Files\BoontyGames

[02/01/2009|13:30] C:\Program Files\Build 16 Deaf

[28/06/2008|02:01] C:\Program Files\ComPlus Applications

[02/04/2009|23:13] C:\Program Files\Conduit

[28/06/2008|02:48] C:\Program Files\DAEMON Tools Lite

[12/03/2009|22:55] C:\Program Files\Electronic Arts

[24/12/2008|13:31] C:\Program Files\eMule

[03/07/2008|18:31] C:\Program Files\EPSON

[23/01/2009|19:35] C:\Program Files\Everest Casino

[03/06/2009|11:04] C:\Program Files\Everest Poker

[05/07/2009|19:50] C:\Program Files\Fichiers communs

[02/07/2008|19:36] C:\Program Files\Flash Player

[02/10/2008|18:38] C:\Program Files\Free

[02/10/2008|18:58] C:\Program Files\FreeBot

[02/10/2008|19:13] C:\Program Files\FreeDial

[19/07/2009|12:42] C:\Program Files\free-downloads.net

[31/12/2008|13:15] C:\Program Files\GameHouse

[21/04/2009|15:44] C:\Program Files\GameSpy

[14/09/2009|21:10] C:\Program Files\Glary Utilities

[15/05/2009|16:15] C:\Program Files\Google

[29/12/2008|14:52] C:\Program Files\Hasbro

[10/08/2009|00:37] C:\Program Files\InstallShield Installation Information

[25/12/2008|18:23] C:\Program Files\Internet Explorer

[08/07/2008|00:00] C:\Program Files\Java

[06/07/2008|04:15] C:\Program Files\K-Lite Codec Pack

[14/09/2009|15:56] C:\Program Files\Lavalys

[25/12/2008|18:20] C:\Program Files\ma-config.com

[14/09/2009|11:43] C:\Program Files\Malwarebytes' Anti-Malware

[27/04/2009|18:08] C:\Program Files\Messenger

[28/06/2008|02:05] C:\Program Files\microsoft frontpage

[30/07/2009|01:26] C:\Program Files\Microsoft Games

[28/06/2008|02:02] C:\Program Files\Movie Maker

[14/09/2009|16:23] C:\Program Files\Mozilla Firefox

[28/06/2008|02:00] C:\Program Files\MSN

[28/06/2008|02:01] C:\Program Files\MSN Gaming Zone

[28/04/2009|13:11] C:\Program Files\MSXML 4.0

[14/09/2009|15:33] C:\Program Files\Navilog1

[28/06/2008|02:18] C:\Program Files\NETGEAR

[28/06/2008|02:02] C:\Program Files\NetMeeting

[17/07/2009|00:26] C:\Program Files\NOS

[02/07/2008|23:30] C:\Program Files\Nouveau dossier

[03/07/2008|18:27] C:\Program Files\Nouveau dossier (2)

[28/06/2008|02:01] C:\Program Files\Online Services

[05/10/2008|17:32] C:\Program Files\OpenOffice.org 2.4

[25/12/2008|18:23] C:\Program Files\Outlook Express

[14/09/2009|10:50] C:\Program Files\PC Camera

[29/12/2008|14:40] C:\Program Files\PowerISO

[28/08/2009|17:34] C:\Program Files\Realtek AC97

[28/08/2009|17:34] C:\Program Files\Realtek Sound Manager

[14/09/2009|11:26] C:\Program Files\Recuva

[05/04/2009|12:33] C:\Program Files\ReflexiveArcade

[12/07/2008|08:57] C:\Program Files\Registry Mechanic

[12/07/2009|14:30] C:\Program Files\Samsung

[14/09/2009|10:43] C:\Program Files\Spybot - Search & Destroy

[14/09/2009|10:10] C:\Program Files\Trend Micro

[02/07/2008|10:06] C:\Program Files\True Sword 4

[28/06/2008|02:09] C:\Program Files\Uninstall Information

[24/12/2008|13:47] C:\Program Files\uTorrent

[12/06/2009|16:18] C:\Program Files\Veoh Networks

[28/06/2008|02:40] C:\Program Files\VideoLAN

[27/04/2009|18:08] C:\Program Files\Windows Media Connect 2

[17/07/2008|18:54] C:\Program Files\Windows Media Player

[28/06/2008|02:01] C:\Program Files\Windows NT

[28/06/2008|02:03] C:\Program Files\WindowsUpdate

[28/06/2008|02:36] C:\Program Files\WinRAR

[26/12/2008|19:02] C:\Program Files\WowCartographe

[28/06/2008|02:05] C:\Program Files\xerox

[27/04/2009|18:06] C:\Program Files\Zero G Registry

[24/09/2008|10:56] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[02/10/2008|19:09] C:\Program Files\Fichiers communs\Adobe

[25/12/2008|19:26] C:\Program Files\Fichiers communs\Ahead

[03/07/2008|22:40] C:\Program Files\Fichiers communs\Blizzard Entertainment

[05/07/2008|13:10] C:\Program Files\Fichiers communs\BOONTY Shared

[03/07/2008|18:29] C:\Program Files\Fichiers communs\InstallShield

[28/06/2008|02:30] C:\Program Files\Fichiers communs\Java

[05/07/2009|19:50] C:\Program Files\Fichiers communs\Microsoft Shared

[28/06/2008|02:02] C:\Program Files\Fichiers communs\MSSoap

[25/12/2008|19:30] C:\Program Files\Fichiers communs\Nero

[28/06/2008|03:56] C:\Program Files\Fichiers communs\ODBC

[28/06/2008|02:02] C:\Program Files\Fichiers communs\Services

[28/06/2008|03:56] C:\Program Files\Fichiers communs\SpeechEngines

[28/06/2008|02:02] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 27 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

C:\DOCUME~1\Woolfy's\APPLIC~1\BUILD1~1

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\info web.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Safe Great.dat

C:\DOCUME~1\Woolfy's\APPLIC~1\build1~1

C:\Program Files\build1~1

C:\WINDOWS\Tasks\AF2B3F0D9184BC2D.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Htm iso plus]

"DisplayName"="CiD Help"

"UninstallString"="C:\\DOCUME~1\\Woolfy's\\APPLIC~1\\BUILD1~1\\mediacoalsurf.exe -uninstall"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-14 21:19:10

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Woolfy's\Application Data\uTorrent\Age of Empires III+2 Expansions+Cracks & Serials.rar.torrent

C:\DOCUME~1\Woolfy's\Menu D‚marrer\Programmes\Doom 3\v1.3 Online Check Crack.pif

C:\DOCUME~1\Woolfy's\Mes documents\ImTOO Software Studio\PSP Video Converter\crack.js

 

 

[F:31][D:8]-> C:\DOCUME~1\Woolfy's\LOCALS~1\Temp

[F:1][D:0]-> C:\DOCUME~1\Woolfy's\Cookies

[F:6][D:4]-> C:\DOCUME~1\Woolfy's\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 14/09/2009|21:19 - Option : [1]

 

--------------------\\ Fin du rapport a 21:19:39

 

 

 

 

 

 

 

 

 

le deuxième après suppression :

 

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Woolfy's ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:24 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:208 Go (Free:2 Go)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:232 Go (Free:118 Go)

G:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

L:\ (CD or DVD)

M:\ (CD or DVD)

N:\ (CD or DVD)

O:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 14/09/2009|21:22 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\info web.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Safe Great.dat

Supprime! - C:\WINDOWS\Tasks\AF2B3F0D9184BC2D.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option

Supprime! - C:\DOCUME~1\Woolfy's\APPLIC~1\build1~1

Supprime! - C:\Program Files\build1~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[02/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[30/07/2009|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3

[28/06/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI

[29/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[28/12/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard

[05/07/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[17/04/2009|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts

[03/07/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON

[05/04/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2

[25/12/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[25/12/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[14/09/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[10/08/2009|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[31/12/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9

[17/07/2009|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[26/12/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[27/04/2009|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive

[14/09/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[23/01/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[21/08/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[05/08/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[15/05/2009|16:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[28/06/2008|02:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[19/07/2008|02:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[28/06/2008|02:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[02/10/2008|19:10] C:\DOCUME~1\Woolfy's\APPLIC~1\Adobe

[02/10/2008|19:11] C:\DOCUME~1\Woolfy's\APPLIC~1\AdobeUM

[28/06/2008|17:40] C:\DOCUME~1\Woolfy's\APPLIC~1\ATI

[14/09/2009|11:33] C:\DOCUME~1\Woolfy's\APPLIC~1\Auslogics

[28/06/2008|02:45] C:\DOCUME~1\Woolfy's\APPLIC~1\DAEMON Tools

[31/07/2008|18:41] C:\DOCUME~1\Woolfy's\APPLIC~1\EPSON

[31/12/2008|13:15] C:\DOCUME~1\Woolfy's\APPLIC~1\GameHouse

[25/12/2008|19:14] C:\DOCUME~1\Woolfy's\APPLIC~1\Google

[24/08/2008|19:37] C:\DOCUME~1\Woolfy's\APPLIC~1\Help

[05/08/2008|19:11] C:\DOCUME~1\Woolfy's\APPLIC~1\Identities

[17/04/2009|08:41] C:\DOCUME~1\Woolfy's\APPLIC~1\ImTOO Software Studio

[28/06/2008|02:10] C:\DOCUME~1\Woolfy's\APPLIC~1\InstallShield

[05/01/2009|18:06] C:\DOCUME~1\Woolfy's\APPLIC~1\Leadertech

[02/07/2008|19:37] C:\DOCUME~1\Woolfy's\APPLIC~1\Macromedia

[14/09/2009|11:38] C:\DOCUME~1\Woolfy's\APPLIC~1\Malwarebytes

[06/07/2008|04:15] C:\DOCUME~1\Woolfy's\APPLIC~1\Media Player Classic

[10/08/2009|00:36] C:\DOCUME~1\Woolfy's\APPLIC~1\Microsoft

[22/01/2009|19:47] C:\DOCUME~1\Woolfy's\APPLIC~1\Mozilla

[14/09/2009|15:49] C:\DOCUME~1\Woolfy's\APPLIC~1\OpenOffice.org2

[29/12/2008|16:56] C:\DOCUME~1\Woolfy's\APPLIC~1\PlayFirst

[12/07/2009|14:32] C:\DOCUME~1\Woolfy's\APPLIC~1\Samsung

[19/07/2008|01:44] C:\DOCUME~1\Woolfy's\APPLIC~1\SecuROM

[07/08/2008|23:10] C:\DOCUME~1\Woolfy's\APPLIC~1\SpinTop

[09/02/2009|23:20] C:\DOCUME~1\Woolfy's\APPLIC~1\SPORE

[27/04/2009|19:04] C:\DOCUME~1\Woolfy's\APPLIC~1\Sports Interactive

[07/07/2008|23:43] C:\DOCUME~1\Woolfy's\APPLIC~1\Sun

[02/07/2008|09:52] C:\DOCUME~1\Woolfy's\APPLIC~1\True Sword

[14/09/2009|15:50] C:\DOCUME~1\Woolfy's\APPLIC~1\uTorrent

[28/06/2008|03:02] C:\DOCUME~1\Woolfy's\APPLIC~1\vlc

[14/04/2009|00:24] C:\DOCUME~1\Woolfy's\APPLIC~1\Winamp

[28/06/2008|02:44] C:\DOCUME~1\Woolfy's\APPLIC~1\WinRAR

[05/08/2008|19:11] C:\DOCUME~1\Woolfy's\APPLIC~1\Zylom

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[14/09/2009 21:10][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[14/09/2009 21:01][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[14/09/2009 16:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[14/09/2009 16:20][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[02/10/2008|19:09] C:\Program Files\Adobe

[25/12/2008|19:27] C:\Program Files\Ahead

[28/06/2008|02:10] C:\Program Files\AMD

[28/06/2008|02:35] C:\Program Files\ATI Technologies

[14/09/2009|11:33] C:\Program Files\Auslogics

[29/06/2008|19:44] C:\Program Files\Avira

[17/04/2009|08:25] C:\Program Files\AviSynth 2.5

[28/08/2009|17:34] C:\Program Files\AvRack

[03/07/2008|18:31] C:\Program Files\Belkin

[05/07/2008|13:10] C:\Program Files\Boonty

[28/12/2008|23:20] C:\Program Files\BoontyGames

[28/06/2008|02:01] C:\Program Files\ComPlus Applications

[02/04/2009|23:13] C:\Program Files\Conduit

[28/06/2008|02:48] C:\Program Files\DAEMON Tools Lite

[12/03/2009|22:55] C:\Program Files\Electronic Arts

[24/12/2008|13:31] C:\Program Files\eMule

[03/07/2008|18:31] C:\Program Files\EPSON

[23/01/2009|19:35] C:\Program Files\Everest Casino

[03/06/2009|11:04] C:\Program Files\Everest Poker

[05/07/2009|19:50] C:\Program Files\Fichiers communs

[02/07/2008|19:36] C:\Program Files\Flash Player

[02/10/2008|18:38] C:\Program Files\Free

[02/10/2008|18:58] C:\Program Files\FreeBot

[02/10/2008|19:13] C:\Program Files\FreeDial

[19/07/2009|12:42] C:\Program Files\free-downloads.net

[31/12/2008|13:15] C:\Program Files\GameHouse

[21/04/2009|15:44] C:\Program Files\GameSpy

[14/09/2009|21:10] C:\Program Files\Glary Utilities

[15/05/2009|16:15] C:\Program Files\Google

[29/12/2008|14:52] C:\Program Files\Hasbro

[10/08/2009|00:37] C:\Program Files\InstallShield Installation Information

[25/12/2008|18:23] C:\Program Files\Internet Explorer

[08/07/2008|00:00] C:\Program Files\Java

[06/07/2008|04:15] C:\Program Files\K-Lite Codec Pack

[14/09/2009|15:56] C:\Program Files\Lavalys

[25/12/2008|18:20] C:\Program Files\ma-config.com

[14/09/2009|11:43] C:\Program Files\Malwarebytes' Anti-Malware

[27/04/2009|18:08] C:\Program Files\Messenger

[28/06/2008|02:05] C:\Program Files\microsoft frontpage

[30/07/2009|01:26] C:\Program Files\Microsoft Games

[28/06/2008|02:02] C:\Program Files\Movie Maker

[14/09/2009|16:23] C:\Program Files\Mozilla Firefox

[28/06/2008|02:00] C:\Program Files\MSN

[28/06/2008|02:01] C:\Program Files\MSN Gaming Zone

[28/04/2009|13:11] C:\Program Files\MSXML 4.0

[14/09/2009|15:33] C:\Program Files\Navilog1

[28/06/2008|02:18] C:\Program Files\NETGEAR

[28/06/2008|02:02] C:\Program Files\NetMeeting

[17/07/2009|00:26] C:\Program Files\NOS

[02/07/2008|23:30] C:\Program Files\Nouveau dossier

[03/07/2008|18:27] C:\Program Files\Nouveau dossier (2)

[28/06/2008|02:01] C:\Program Files\Online Services

[05/10/2008|17:32] C:\Program Files\OpenOffice.org 2.4

[25/12/2008|18:23] C:\Program Files\Outlook Express

[14/09/2009|10:50] C:\Program Files\PC Camera

[29/12/2008|14:40] C:\Program Files\PowerISO

[28/08/2009|17:34] C:\Program Files\Realtek AC97

[28/08/2009|17:34] C:\Program Files\Realtek Sound Manager

[14/09/2009|11:26] C:\Program Files\Recuva

[05/04/2009|12:33] C:\Program Files\ReflexiveArcade

[12/07/2008|08:57] C:\Program Files\Registry Mechanic

[12/07/2009|14:30] C:\Program Files\Samsung

[14/09/2009|10:43] C:\Program Files\Spybot - Search & Destroy

[14/09/2009|10:10] C:\Program Files\Trend Micro

[02/07/2008|10:06] C:\Program Files\True Sword 4

[28/06/2008|02:09] C:\Program Files\Uninstall Information

[24/12/2008|13:47] C:\Program Files\uTorrent

[12/06/2009|16:18] C:\Program Files\Veoh Networks

[28/06/2008|02:40] C:\Program Files\VideoLAN

[27/04/2009|18:08] C:\Program Files\Windows Media Connect 2

[17/07/2008|18:54] C:\Program Files\Windows Media Player

[28/06/2008|02:01] C:\Program Files\Windows NT

[28/06/2008|02:03] C:\Program Files\WindowsUpdate

[28/06/2008|02:36] C:\Program Files\WinRAR

[26/12/2008|19:02] C:\Program Files\WowCartographe

[28/06/2008|02:05] C:\Program Files\xerox

[27/04/2009|18:06] C:\Program Files\Zero G Registry

[24/09/2008|10:56] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[02/10/2008|19:09] C:\Program Files\Fichiers communs\Adobe

[25/12/2008|19:26] C:\Program Files\Fichiers communs\Ahead

[03/07/2008|22:40] C:\Program Files\Fichiers communs\Blizzard Entertainment

[05/07/2008|13:10] C:\Program Files\Fichiers communs\BOONTY Shared

[03/07/2008|18:29] C:\Program Files\Fichiers communs\InstallShield

[28/06/2008|02:30] C:\Program Files\Fichiers communs\Java

[05/07/2009|19:50] C:\Program Files\Fichiers communs\Microsoft Shared

[28/06/2008|02:02] C:\Program Files\Fichiers communs\MSSoap

[25/12/2008|19:30] C:\Program Files\Fichiers communs\Nero

[28/06/2008|03:56] C:\Program Files\Fichiers communs\ODBC

[28/06/2008|02:02] C:\Program Files\Fichiers communs\Services

[28/06/2008|03:56] C:\Program Files\Fichiers communs\SpeechEngines

[28/06/2008|02:02] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 26 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-14 21:22:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Woolfy's\Application Data\uTorrent\Age of Empires III+2 Expansions+Cracks & Serials.rar.torrent

C:\DOCUME~1\Woolfy's\Menu D‚marrer\Programmes\Doom 3\v1.3 Online Check Crack.pif

C:\DOCUME~1\Woolfy's\Mes documents\ImTOO Software Studio\PSP Video Converter\crack.js

 

 

[F:26][D:5]-> C:\DOCUME~1\Woolfy's\LOCALS~1\Temp

[F:1][D:0]-> C:\DOCUME~1\Woolfy's\Cookies

[F:6][D:4]-> C:\DOCUME~1\Woolfy's\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 14/09/2009|21:19 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 14/09/2009|21:23 - Option : [2]

 

--------------------\\ Fin du rapport a 21:23:06

 

 

 

 

 

 

 

 

le rapport log.txt avec Rsit :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Woolfy's at 2009-09-14 21:25:35

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 2 GB (9%) free of 25 GB

Total RAM: 1023 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:25:37, on 14/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Woolfy's\Bureau\Sécurité et Nettoyage\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Woolfy's.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S98.tmp" /EF "HKCU"

O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe

O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.com

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Diner Dash - Hometown Hero\Images\stg_drm.ocx

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Diner Dash - Hometown Hero\Images\armhelper.ocx

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://m.boonty.com/webgames/DinerDash/Din...sh.1.0.0.93.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.jeuxvideopc.com/jeux-en-ligne/p...ader_v10_fr.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: Service Google Update (gupdate1c9b92fb0fffc1c) (gupdate1c9b92fb0fffc1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Téléchargés\wii music\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 6241 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GlaryInitialize.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfre0.dll [2009-07-19 2215960]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]

{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-05-20 429816]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]

"RegistryMechanic"= []

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"EPSON Stylus DX4400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

F:\Téléchargés\Alcohol 120% v1.9.7 (Build 6221) [CiM Patch][h33t][matt14]\Alcohol 120\axcmd.exe [2008-02-22 217544]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

F:\red alerte\EADM\Core.exe -silent []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hold option boob bin]

C:\Documents and Settings\All Users\Application Data\ford does hold option\info web.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnobAxis]

C:\DOCUME~1\Woolfy's\APPLIC~1\BUILD1~1\mediacoalsurf.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

C:\Program Files\PowerISO\PWRISOVM.EXE [2008-11-02 167936]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

C:\WINDOWS\SOUNDMAN.EXE [2005-06-20 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-25 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-05-20 3561720]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

F:\Téléchargés\wii music\Winamp\winampa.exe [2008-09-12 36352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Woolfy's^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]

C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2

"wuauserv"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Belkin Wireless Client Utility.lnk - C:\Program Files\Belkin\F5D9050\Belkinwcui.exe

NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2008-06-03 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"D:\jeux\Condition Zero\czero.exe"="D:\jeux\Condition Zero\czero.exe:*:Enabled:Condition Zero Launcher"

"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

"D:\diner dash\GigaTribe\gigatribe.exe"="D:\diner dash\GigaTribe\gigatribe.exe:*:Enabled:gigatribe"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"D:\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe"="D:\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager"

"F:\Téléchargés\22222\DUNE2000.DAT"="F:\Téléchargés\22222\DUNE2000.DAT:*:Disabled:Dune2000"

"F:\Téléchargés\Dune2000\DUNE2000.DAT"="F:\Téléchargés\Dune2000\DUNE2000.DAT:*:Disabled:Dune2000"

"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"

"F:\red alerte\EADM\Core.exe"="F:\red alerte\EADM\Core.exe:*:Enabled:EA Download Manager"

"C:\Documents and Settings\Woolfy's\Local Settings\Temporary Internet Files\Content.IE5\W1EVWPYZ\WAR_Europe_Trial_Downloader[1].exe"="C:\Documents and Settings\Woolfy's\Local Settings\Temporary Internet Files\Content.IE5\W1EVWPYZ\WAR_Europe_Trial_Downloader[1].exe:*:Enabled:Warhammer Voice Over Downloader"

"F:\Téléchargés\jeux olympique\Beijing.exe"="F:\Téléchargés\jeux olympique\Beijing.exe:*:Enabled:Beijing 2008"

"F:\Téléchargés\doom\Doom 3\DOOM3DED.exe"="F:\Téléchargés\doom\Doom 3\DOOM3DED.exe:*:Disabled:DOOM 3"

"C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Disabled:Football Manager 2009"

"F:\Téléchargés\doom\doom\DOOM3DED.exe"="F:\Téléchargés\doom\doom\DOOM3DED.exe:*:Enabled:DOOM 3"

"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

"C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"

"C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"

"F:\Téléchargés\FOOT\Nouveau dossier\fm.exe"="F:\Téléchargés\FOOT\Nouveau dossier\fm.exe:*:Disabled:Football Manager 2009"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

======File associations======

 

.scr - open - "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-09-14 21:25:35 ----D---- C:\rsit

2009-09-14 21:24:12 ----A---- C:\lopR 2.txt

2009-09-14 21:21:13 ----A---- C:\lopR 1.txt

2009-09-14 21:18:20 ----A---- C:\lopR.txt

2009-09-14 21:17:15 ----D---- C:\Lop SD

2009-09-14 21:10:30 ----D---- C:\Program Files\Glary Utilities

2009-09-14 15:56:13 ----D---- C:\Program Files\Lavalys

2009-09-14 15:30:34 ----A---- C:\cleannavi.txt

2009-09-14 15:24:46 ----D---- C:\Program Files\Navilog1

2009-09-14 11:38:39 ----D---- C:\Documents and Settings\Woolfy's\Application Data\Malwarebytes

2009-09-14 11:38:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-09-14 11:38:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-09-14 11:33:17 ----D---- C:\Documents and Settings\Woolfy's\Application Data\Auslogics

2009-09-14 11:33:07 ----D---- C:\Program Files\Auslogics

2009-09-14 11:26:45 ----D---- C:\Program Files\Recuva

2009-09-14 10:50:27 ----D---- C:\Program Files\PC Camera

2009-09-14 10:47:00 ----D---- C:\Dx

2009-09-14 10:41:25 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-09-14 10:41:25 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-09-14 10:10:57 ----D---- C:\Program Files\Trend Micro

2009-08-28 17:37:24 ----A---- C:\WINDOWS\system32\nvunrm.exe

2009-08-28 17:37:22 ----A---- C:\WINDOWS\system32\nvusmb.exe

2009-08-28 17:37:22 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2009-08-28 17:37:13 ----A---- C:\WINDOWS\system32\CapabilityTable.exe

2009-08-28 17:35:57 ----A---- C:\WINDOWS\system32\idecoi.dll

2009-08-28 17:35:52 ----A---- C:\WINDOWS\system32\nvconrm.dll

2009-08-28 17:35:50 ----A---- C:\WINDOWS\system32\fdco1.dll

2009-08-28 17:35:50 ----A---- C:\WINDOWS\system32\bdco1.dll

2009-08-28 17:34:21 ----D---- C:\Program Files\Realtek Sound Manager

2009-08-28 17:34:18 ----D---- C:\Program Files\AvRack

2009-08-28 17:34:18 ----A---- C:\WINDOWS\avrack.ini

2009-08-28 17:34:16 ----D---- C:\Program Files\Realtek AC97

 

======List of files/folders modified in the last 1 months======

 

2009-09-14 21:25:24 ----D---- C:\WINDOWS\Prefetch

2009-09-14 21:22:01 ----SD---- C:\WINDOWS\Tasks

2009-09-14 21:22:01 ----RD---- C:\Program Files

2009-09-14 16:23:41 ----D---- C:\Program Files\Mozilla Firefox

2009-09-14 16:23:07 ----D---- C:\WINDOWS\Temp

2009-09-14 16:20:17 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-14 16:19:56 ----RSH---- C:\boot.ini

2009-09-14 16:19:56 ----A---- C:\WINDOWS\win.ini

2009-09-14 16:19:56 ----A---- C:\WINDOWS\system.ini

2009-09-14 16:07:43 ----D---- C:\WINDOWS

2009-09-14 16:07:42 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-14 15:50:39 ----D---- C:\Documents and Settings\Woolfy's\Application Data\uTorrent

2009-09-14 15:49:41 ----D---- C:\Documents and Settings\Woolfy's\Application Data\OpenOffice.org2

2009-09-14 15:33:03 ----D---- C:\WINDOWS\system32

2009-09-14 11:43:13 ----D---- C:\WINDOWS\system32\drivers

2009-09-14 11:31:11 ----D---- C:\WINDOWS\Debug

2009-09-14 10:06:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-09-14 10:00:35 ----HD---- C:\WINDOWS\inf

2009-08-28 17:37:23 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-08-28 17:37:07 ----D---- C:\WINDOWS\system32\ReinstallBackups

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-02 75096]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-11-02 56572]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-10-03 278984]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-09-29 25416]

R3 3xHybrid;Philips SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-11-13 1282400]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

S3 a474tghw;a474tghw; C:\WINDOWS\system32\drivers\a474tghw.sys []

S3 ai5kwz3s;ai5kwz3s; C:\WINDOWS\system32\drivers\ai5kwz3s.sys []

S3 CAM1210;USB Video Camera; C:\WINDOWS\System32\Drivers\cam1210.sys [2007-01-09 91776]

S3 catchme;catchme; \??\C:\DOCUME~1\Woolfy's\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt []

S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 RT73;Belkin Wireless G Plus MIMO USB Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-09-07 347776]

S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]

S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]

S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 StreamSurge;StreamSurge Driver; C:\WINDOWS\system32\DRIVERS\ss.sys []

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-27 68865]

R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-27 151297]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-03 552960]

R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-05 66872]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]

S2 gupdate1c9b92fb0fffc1c;Service Google Update (gupdate1c9b92fb0fffc1c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-09 133104]

S2 StarWindServiceAE;StarWind AE Service; F:\Téléchargés\wii music\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-07-05 69120]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-09 183280]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

 

 

 

 

 

 

 

 

 

 

le rapport info.txt avec Rsit :

 

 

info.txt logfile of random's system information tool 1.06 2009-09-14 21:25:39

 

======Uninstall list======

 

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Age of Empires III - The Asian Dynasties-->C:\Program Files\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\setup.exe -runfromtemp -l0x0409

Age of Empires III - The WarChiefs-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}

Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}

AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly

Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"

Belkin Wireless G Plus MIMO USB Network Adapter-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{993A352A-2957-4661-A1EF-2D8F6F3C9234} /l1036

CCleaner (remove only)-->"C:\Documents and Settings\Woolfy's\Bureau\Programmes\CCleaner\uninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Counter-Strike: Condition Zero-->D:\jeux\CONDIT~1\UNWISE.EXE D:\jeux\CONDIT~1\INSTALL.LOG

EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG

EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall

EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST

EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

Everest Casino (Remove Only)-->C:\Program Files\Everest Casino\cstart.exe /uninstall

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall

Fallout 2-->C:\WINDOWS\ipuninst.exe -fC:\Program Files\BlackIsle\Fallout2\uninst.log

Farm Frenzy 2-->"C:\WINDOWS\Farm Frenzy 2\uninstall.exe" "/U:F:\Téléchargés\Farm Frenzy 2\Uninstall\uninstall.xml"

Farm Frenzy 2-->"F:\Téléchargés\Farm Frenzy 2\Farm Frenzy 2\ReflexiveArcade\unins000.exe"

FreeBot 1.0-->C:\Program Files\FreeBot\uninst.exe

FreeDial-->"C:\Program Files\FreeDial\FreeDial.exe" -uninstall

free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE /U C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG

Glary Utilities 2.15.0.738-->"C:\Program Files\Glary Utilities\unins000.exe"

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}

Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Monopoly by Parker Brothers-->F:\TLCHAR~1\MONOPO~1\MONOPO~1\UNWISE.EXE /U F:\TLCHAR~1\MONOPO~1\MONOPO~1\INSTALL.LOG

Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Need for Speed Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""

NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409

NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI

OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}

PKR-->"F:\poker pkr\PKR\uninstall-pkr.exe"

PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"

Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"

Restaurant Empire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C0A9803-4592-11D7-B796-0050BFE4DB80}\setup.exe" -l0x9 -uninst

SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly

SimCity 4 Deluxe-->F:\Téléchargés\simcity\EAUninstall.exe

SPORE-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

USB Video Camera Driver v1.40-->MsiExec.exe /I{1ABBDA67-0F1B-4DEB-910A-177F13D866DD}

Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"

VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Winamp-->"F:\Téléchargés\wii music\Winamp\UninstWA.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

Wow Cartographe 1.07-->C:\Program Files\WowCartographe\uninst.exe

 

======Security center information======

 

AV: Avira AntiVir PersonalEdition (disabled)

 

======System event log======

 

Computer Name: WINDOWS-46EF0A7

Event Code: 8

Message:

Record Number: 16042

Source Name: fbxusb

Time Written: 20090701104710.000000+120

Event Type: erreur

User:

 

Computer Name: WINDOWS-46EF0A7

Event Code: 8

Message:

Record Number: 16041

Source Name: fbxusb

Time Written: 20090701104710.000000+120

Event Type: erreur

User:

 

Computer Name: WINDOWS-46EF0A7

Event Code: 8

Message:

Record Number: 16040

Source Name: fbxusb

Time Written: 20090701104710.000000+120

Event Type: erreur

User:

 

Computer Name: WINDOWS-46EF0A7

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 16039

Source Name: EventLog

Time Written: 20090701104652.000000+120

Event Type: Informations

User:

 

Computer Name: WINDOWS-46EF0A7

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 16038

Source Name: EventLog

Time Written: 20090701104652.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: WINDOWS-46EF0A7

Event Code: 4096

Message:

Record Number: 220

Source Name: Avira AntiVir

Time Written: 20080702094836.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: WINDOWS-46EF0A7

Event Code: 105

Message: The service was started.

 

Record Number: 219

Source Name: ATI Smart

Time Written: 20080702094832.000000+120

Event Type: Informations

User:

 

Computer Name: WINDOWS-46EF0A7

Event Code: 4096

Message:

Record Number: 218

Source Name: Avira AntiVir

Time Written: 20080701183232.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: WINDOWS-46EF0A7

Event Code: 105

Message: The service was started.

 

Record Number: 217

Source Name: ATI Smart

Time Written: 20080701183226.000000+120

Event Type: Informations

User:

 

Computer Name: WINDOWS-46EF0A7

Event Code: 1000

Message: Application défaillante iw3sp.exe, version 0.0.0.0, module défaillant iw3sp.exe, version 0.0.0.0, adresse de défaillance 0x00249a2c.

 

Record Number: 216

Source Name: Application Error

Time Written: 20080701020411.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=2b01

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

:Processes

Bonjour Service

Bounty

:Files

c:\windows\svchost.exe

c:\documents and settings\all users\application data\ford does hold option\info web.exe

C:\Program Files\Bonjour

C:\Program Files\Fichiers communs\BOONTY Shared

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hold option boob bin]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnobAxis]

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

 

Dans Hijackthis, cochez et fixez ces lignes:

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object)

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Haribo31 Junior Member

Haribo31

Posté(e)
  • Auteur
Posté(e)

Voici le rapport OTM :

 

All processes killed

========== PROCESSES ==========

No active process named Bonjour Service was found!

No active process named Bounty was found!

========== FILES ==========

File/Folder c:\windows\svchost.exe not found.

File/Folder c:\documents and settings\all users\application data\ford does hold option\info web.exe not found.

File/Folder C:\Program Files\Bonjour not found.

C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.

C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A\ not found.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hold option boob bin\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnobAxis\ deleted successfully.

 

OTM by OldTimer - Version 3.0.0.6 log created on 09152009_114251

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

 

 

 

 

 

 

J'ai ensuite fixé les lignes en question avec HJT voici un nouveau rapport :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:01:28, on 15/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.com

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Diner Dash - Hometown Hero\Images\stg_drm.ocx

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Diner Dash - Hometown Hero\Images\armhelper.ocx

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://m.boonty.com/webgames/DinerDash/Din...sh.1.0.0.93.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: Service Google Update (gupdate1c9b92fb0fffc1c) (gupdate1c9b92fb0fffc1c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Téléchargés\wii music\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 5448 bytes

 

 

 

Je n'ai plus le message d'erreur au démarrage. Voyez vous d'autres problèmes avec ce nouveau rapport HJT ? Je tiens déjà à vous remercier énormément pour l'aide apportée

pear Devil Member !

pear

Posté(e)
Posté(e)

Votre rapport est bon.

Reste ceci:

 

Java n'est pas à jour,donc vulnérable.

Téléchargez Javara

ou là:

Javara

clic sur Download Windows binary.zip vers le bureau.

Dézippez.

Décocher la barre Yahoo

lancez Javara.exe

clic sur mise à jour via jucheck

clic sur installer

 

Revenez dans JavaRa

 

Cliquez Effacer les anciennes versions

Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...