Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse HijackThis

gydhja

Par gydhja
dans Analyses et éradication malwares

 Partager

Messages recommandés

gydhja Member

gydhja

Posté(e)
Posté(e)

Bonjour,

 

depuis plus d'une semaine mon pc rame enormement, apres diverses analyses spybot, avg, ad aware et autres.. aucun virus ni trojan n'a été détecté, pourtant des fenetres intempestives s'ouvrent régulièrement et mon pc est d'une lenteur incroyable...

 

voici le rapport hijackthis, si vous pouviez m'apporter vos lumières :P

 

merci d'avance!!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:09:08, on 13/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MySurvey Messenger\MySurveyMessenger.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\gydhja\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2385388

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files\MyKai\tbMyKa.dll (file missing)

O1 - Hosts: ::1 localhost

O1 - Hosts: 66.249.93.99 www.google.fr

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files\MyKai\tbMyKa.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll

O3 - Toolbar: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files\MyKai\tbMyKa.dll (file missing)

O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup

O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Wipe Find.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [Roam Rdr] C:\DOCUME~1\gydhja\APPLIC~1\COPYIS~1\BiasTool.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')

O4 - Startup: MySurvey Messenger.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: repeater_service - Unknown owner - C:\Program Files\ultra\repeater.exe (file missing)

 

--

End of file - 8525 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ton pc est infecté par l'adware CID qui affiche des pubs intempestives.

On va utiliser cet outil pour nettoyer >>

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D < ici

  • Double-clique sur Lop S&D.exe présent sur ton bureau
  • Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Ton pc est infecté par l'adware CID qui affiche des pubs intempestives.

On va utiliser cet outil pour nettoyer >>

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D < ici

  • Double-clique sur Lop S&D.exe présent sur ton bureau
  • Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

 

 

Merci Thanos,

 

Voici le rapport généré :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.60GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : gydhja ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:27 Go (Free:4 Go)

D:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 13/10/2009|12:32 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[30/09/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[29/09/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[27/01/2009|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[02/02/2009|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[09/04/2009|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DriverCure

[30/09/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData

[27/09/2009|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\file joy proc deaf

[10/04/2009|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM

[10/04/2009|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail

[03/01/2009|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[02/10/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX

[12/09/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[13/09/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS

[13/09/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming

[17/05/2009|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[27/01/2009|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[09/04/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ParetoLogic

[04/01/2009|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[17/08/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/10/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[14/09/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/12/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

 

[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[30/09/2009|22:21] C:\DOCUME~1\gydhja\APPLIC~1\Adobe

[16/06/2009|07:45] C:\DOCUME~1\gydhja\APPLIC~1\AdSigner

[01/10/2008|22:17] C:\DOCUME~1\gydhja\APPLIC~1\Apple Computer

[04/06/2009|23:03] C:\DOCUME~1\gydhja\APPLIC~1\CameraWindowDC

[17/12/2008|13:05] C:\DOCUME~1\gydhja\APPLIC~1\CANON INC

[27/09/2009|21:32] C:\DOCUME~1\gydhja\APPLIC~1\copy iso road

[09/04/2009|08:47] C:\DOCUME~1\gydhja\APPLIC~1\DriverCure

[26/03/2009|10:16] C:\DOCUME~1\gydhja\APPLIC~1\dvdcss

[28/09/2009|18:42] C:\DOCUME~1\gydhja\APPLIC~1\Fortune Lounge Personal Messenger

[12/09/2008|00:28] C:\DOCUME~1\gydhja\APPLIC~1\Identities

[02/10/2009|22:45] C:\DOCUME~1\gydhja\APPLIC~1\LG Electronics

[12/09/2008|00:42] C:\DOCUME~1\gydhja\APPLIC~1\Macromedia

[14/05/2009|22:51] C:\DOCUME~1\gydhja\APPLIC~1\Microsoft

[12/09/2008|00:46] C:\DOCUME~1\gydhja\APPLIC~1\Mozilla

[28/09/2009|16:45] C:\DOCUME~1\gydhja\APPLIC~1\NeatImage SL

[12/09/2008|00:29] C:\DOCUME~1\gydhja\APPLIC~1\Styler

[04/03/2009|01:31] C:\DOCUME~1\gydhja\APPLIC~1\Sun

[19/10/2008|18:59] C:\DOCUME~1\gydhja\APPLIC~1\System

[10/04/2009|09:46] C:\DOCUME~1\gydhja\APPLIC~1\Talkback

[02/09/2009|15:20] C:\DOCUME~1\gydhja\APPLIC~1\TeraCopy

[10/04/2009|09:45] C:\DOCUME~1\gydhja\APPLIC~1\Thunderbird

[03/05/2009|14:38] C:\DOCUME~1\gydhja\APPLIC~1\UnH Solutions

[27/01/2009|14:52] C:\DOCUME~1\gydhja\APPLIC~1\vlc

[16/09/2008|19:35] C:\DOCUME~1\gydhja\APPLIC~1\WinRAR

[13/09/2008|11:01] C:\DOCUME~1\gydhja\APPLIC~1\Xentient

[04/06/2009|23:03] C:\DOCUME~1\gydhja\APPLIC~1\ZoomBrowser EX

 

[12/09/2008|00:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[12/09/2008|00:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[13/10/2009 12:00][--ah-----] C:\WINDOWS\tasks\AD2605BC914184DC.job

[13/10/2009 09:14][--ah-----] C:\WINDOWS\tasks\SA.DAT

[25/03/2009 08:14][-rah-c---] C:\WINDOWS\tasks\desktop.ini

 

( AD2605BC914184DC.job )=( c:\docume~1\gydhja\applic~1\copyis~1\StupidDaleAce.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[14/08/2007|02:33] C:\Program Files\Ad-Aware

[30/09/2009|21:17] C:\Program Files\Adobe

[03/05/2007|23:38] C:\Program Files\AusLogics Disk Defrag

[12/09/2008|00:53] C:\Program Files\AVG

[29/09/2008|16:54] C:\Program Files\Bonjour

[10/04/2009|09:54] C:\Program Files\Canon

[03/01/2009|00:25] C:\Program Files\CCleaner

[12/09/2008|00:21] C:\Program Files\Cener Development

[14/06/2006|18:46] C:\Program Files\Compare It!

[11/09/2008|23:37] C:\Program Files\ComPlus Applications

[27/09/2009|21:34] C:\Program Files\Conduit

[27/09/2009|21:30] C:\Program Files\copy iso road

[25/05/2009|01:21] C:\Program Files\Emoticons-plus.com

[26/03/2009|09:37] C:\Program Files\eMule

[16/07/2007|01:24] C:\Program Files\Everest

[05/08/2009|20:33] C:\Program Files\Fichiers communs

[28/09/2009|18:42] C:\Program Files\Fortune Lounge Personal Messenger

[01/02/2009|23:52] C:\Program Files\FoxitReader

[16/04/2009|13:00] C:\Program Files\Hercules

[03/09/2009|16:18] C:\Program Files\HP

[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper

[09/10/2009|15:32] C:\Program Files\InstallShield Installation Information

[10/12/2008|12:44] C:\Program Files\Internet Explorer

[28/03/2009|09:13] C:\Program Files\Java

[03/01/2009|00:21] C:\Program Files\Lavasoft

[02/10/2009|22:44] C:\Program Files\LG Electronics

[02/10/2009|23:00] C:\Program Files\LG PC Suite II

[12/09/2008|01:01] C:\Program Files\ma-config.com

[09/01/2009|18:13] C:\Program Files\Microsoft

[21/09/2008|23:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[12/09/2008|00:06] C:\Program Files\microsoft frontpage

[27/01/2009|13:00] C:\Program Files\Microsoft Office

[29/10/2008|00:52] C:\Program Files\Microsoft SQL Server Compact Edition

[27/01/2009|12:59] C:\Program Files\Microsoft Visual Studio

[27/01/2009|12:51] C:\Program Files\Microsoft Visual Studio 8

[27/01/2009|12:57] C:\Program Files\Microsoft.NET

[12/09/2008|00:06] C:\Program Files\movie maker

[13/10/2009|09:30] C:\Program Files\Mozilla Firefox

[27/01/2009|13:01] C:\Program Files\MSBuild

[12/09/2008|00:06] C:\Program Files\msn gaming zone

[12/09/2008|00:01] C:\Program Files\MSXML 4.0

[12/09/2008|00:27] C:\Program Files\MSXML 6.0

[24/09/2009|18:49] C:\Program Files\MySurvey Messenger

[28/09/2009|16:45] C:\Program Files\Neat Image

[12/09/2008|00:06] C:\Program Files\netmeeting

[03/03/2009|16:16] C:\Program Files\Neuf

[18/03/2007|22:42] C:\Program Files\Occtpt

[11/09/2008|23:39] C:\Program Files\Outlook Express

[16/06/2007|22:48] C:\Program Files\Paint.NET

[09/10/2008|17:15] C:\Program Files\PhotoFiltre Studio

[13/09/2008|10:36] C:\Program Files\Realtek AC97

[24/10/2008|11:02] C:\Program Files\RozetUtil

[25/07/2007|02:40] C:\Program Files\Spybot

[12/09/2008|00:29] C:\Program Files\Styler

[03/09/2009|16:13] C:\Program Files\TeraCopy

[27/09/2009|21:30] C:\Program Files\TorrentSpeeder

[29/09/2008|21:57] C:\Program Files\TRELLIAN

[05/07/2006|03:20] C:\Program Files\TweakRAM

[13/07/2007|23:36] C:\Program Files\UberIcon

[09/10/2008|16:45] C:\Program Files\Ulead Particle.Plugin

[25/01/2009|12:51] C:\Program Files\UltraVNC

[11/09/2008|23:37] C:\Program Files\Uninstall Information

[25/01/2009|04:06] C:\Program Files\VideoLAN

[06/04/2009|08:28] C:\Program Files\Wanadoo

[04/04/2009|21:15] C:\Program Files\Wanadoo Messager

[21/02/2009|10:45] C:\Program Files\Windows Live

[09/01/2009|18:13] C:\Program Files\Windows Live SkyDrive

[11/09/2008|23:36] C:\Program Files\Windows Media Connect 2

[11/09/2008|23:44] C:\Program Files\Windows Media Player

[12/09/2008|00:06] C:\Program Files\windows nt

[12/09/2008|00:03] C:\Program Files\Windows Sidebar

[11/09/2008|23:41] C:\Program Files\WindowsUpdate

[20/07/2007|21:16] C:\Program Files\WinRAR

[25/09/2008|15:10] C:\Program Files\WordBiz

[12/09/2008|00:06] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[30/09/2009|21:19] C:\Program Files\Fichiers communs\Adobe

[24/10/2008|11:03] C:\Program Files\Fichiers communs\Borland Shared

[14/12/2008|12:17] C:\Program Files\Fichiers communs\Canon

[27/01/2009|12:59] C:\Program Files\Fichiers communs\DESIGNER

[19/09/2008|23:41] C:\Program Files\Fichiers communs\Hewlett-Packard

[20/09/2008|01:06] C:\Program Files\Fichiers communs\HP

[05/08/2009|20:27] C:\Program Files\Fichiers communs\InstallShield

[21/02/2009|10:41] C:\Program Files\Fichiers communs\Microsoft Shared

[06/11/2008|17:15] C:\Program Files\Fichiers communs\Motorola Shared

[11/09/2008|23:39] C:\Program Files\Fichiers communs\MSSoap

[12/09/2008|01:29] C:\Program Files\Fichiers communs\ODBC

[11/09/2008|23:40] C:\Program Files\Fichiers communs\Services

[12/09/2008|01:29] C:\Program Files\Fichiers communs\SpeechEngines

[27/01/2009|12:49] C:\Program Files\Fichiers communs\System

[29/10/2008|17:09] C:\Program Files\Fichiers communs\Vbox

[29/10/2008|00:08] C:\Program Files\Fichiers communs\Windows Live

[14/09/2008|19:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[03/01/2009|00:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 38 Processes )

 

iexplore.exe ~ [PID:1336]

iexplore.exe ~ [PID:1412]

 

--------------------\\ Recherche avec S_Lop

 

C:\DOCUME~1\gydhja\APPLIC~1\COPYIS~1

C:\DOCUME~1\gydhja\APPLIC~1\COPYIS~1\BiasTool.exe

C:\DOCUME~1\gydhja\APPLIC~1\COPYIS~1\dbdtpvdf.exe

C:\DOCUME~1\gydhja\APPLIC~1\COPYIS~1\fldmnacj.exe

C:\DOCUME~1\gydhja\APPLIC~1\COPYIS~1\Stupid Dale Ace.exe

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\each bash.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\EACHBA~1.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Wipe Find.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Wipe Find.exe

C:\DOCUME~1\gydhja\APPLIC~1\copyis~1

C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\BiasTool.exe

C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\dbdtpvdf.exe

C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\fldmnacj.exe

C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\Stupid Dale Ace.exe

C:\Program Files\copyis~1

C:\Program Files\TorrentSpeeder

C:\Program Files\TorrentSpeeder\config

C:\Program Files\TorrentSpeeder\data

C:\Program Files\TorrentSpeeder\torrentspeeder.exe

C:\Program Files\TorrentSpeeder\TorrentSpeeder.url

C:\DOCUME~1\gydhja\Cookies\gydhja@partypoker[2].txt

C:\WINDOWS\Tasks\AD2605BC914184DC.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mfcd plus hide]

"DisplayName"="CiD Help"

"UninstallString"="C:\\DOCUME~1\\gydhja\\APPLIC~1\\COPYIS~1\\BiasTool.exe -uninstall"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Roam Rdr"="C:\\DOCUME~1\\gydhja\\APPLIC~1\\COPYIS~1\\BiasTool.exe"

"Roam Rdr"="C:\\DOCUME~1\\gydhja\\APPLIC~1\\COPYIS~1\\BiasTool.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Proc Deaf Delete Peak"="C:\\Documents and Settings\\All Users\\Application Data\\file joy proc deaf\\Wipe Find.exe"

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\gydhja\Mes documents\Photo Filtre Studio 9.1.0 Fr+Keygen FFF

C:\DOCUME~1\gydhja\Mes documents\Photo Filtre Studio 9.1.0 Fr+Keygen FFF\Keygen.exe

C:\DOCUME~1\gydhja\Mes documents\Photo Filtre Studio 9.1.0 Fr+Keygen FFF\pfs-setup.exe

 

 

[F:56][D:7]-> C:\DOCUME~1\gydhja\LOCALS~1\Temp

[F:27][D:0]-> C:\DOCUME~1\gydhja\Cookies

[F:23][D:4]-> C:\DOCUME~1\gydhja\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|12:46 - Option : [1]

 

--------------------\\ Fin du rapport a 12:46:44

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok on continue comme ca pour le nettoyage >>

 

1°) Relance Lop S&D

 

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

 

2°) Un scan rapide pour en voir un peu plus >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste les 3 rapports stp :P

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)
ok on continue comme ca pour le nettoyage >>

 

1°) Relance Lop S&D

 

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

 

2°) Un scan rapide pour en voir un peu plus >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste les 3 rapports stp :P

 

voici les 3 rapports

 

rapport lop S&D :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.60GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : gydhja ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:27 Go (Free:4 Go)

D:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 13/10/2009|13:46 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\each bash.exe

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\EACHBA~1.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Wipe Find.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Wipe Find.exe

Supprime! - C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\BiasTool.exe

Supprime! - C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\dbdtpvdf.exe

Supprime! - C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\fldmnacj.exe

Supprime! - C:\DOCUME~1\gydhja\APPLIC~1\copyis~1\Stupid Dale Ace.exe

Supprime! - C:\Program Files\TorrentSpeeder\config

Supprime! - C:\Program Files\TorrentSpeeder\data

Supprime! - C:\Program Files\TorrentSpeeder\torrentspeeder.exe

Supprime! - C:\Program Files\TorrentSpeeder\TorrentSpeeder.url

Supprime! - C:\DOCUME~1\gydhja\Cookies\gydhja@partypoker[2].txt

Supprime! - C:\WINDOWS\Tasks\AD2605BC914184DC.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf

Supprime! - C:\DOCUME~1\gydhja\APPLIC~1\copyis~1

Supprime! - C:\Program Files\copyis~1

Supprime! - C:\Program Files\TorrentSpeeder

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[30/09/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[29/09/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[27/01/2009|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[02/02/2009|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[09/04/2009|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DriverCure

[10/04/2009|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM

[10/04/2009|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail

[03/01/2009|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[02/10/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX

[12/09/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[13/09/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS

[13/09/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming

[17/05/2009|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[27/01/2009|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[09/04/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ParetoLogic

[04/01/2009|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[17/08/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/10/2008|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[14/09/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/12/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

 

[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[30/09/2009|22:21] C:\DOCUME~1\gydhja\APPLIC~1\Adobe

[16/06/2009|07:45] C:\DOCUME~1\gydhja\APPLIC~1\AdSigner

[01/10/2008|22:17] C:\DOCUME~1\gydhja\APPLIC~1\Apple Computer

[04/06/2009|23:03] C:\DOCUME~1\gydhja\APPLIC~1\CameraWindowDC

[17/12/2008|13:05] C:\DOCUME~1\gydhja\APPLIC~1\CANON INC

[09/04/2009|08:47] C:\DOCUME~1\gydhja\APPLIC~1\DriverCure

[26/03/2009|10:16] C:\DOCUME~1\gydhja\APPLIC~1\dvdcss

[28/09/2009|18:42] C:\DOCUME~1\gydhja\APPLIC~1\Fortune Lounge Personal Messenger

[12/09/2008|00:28] C:\DOCUME~1\gydhja\APPLIC~1\Identities

[02/10/2009|22:45] C:\DOCUME~1\gydhja\APPLIC~1\LG Electronics

[12/09/2008|00:42] C:\DOCUME~1\gydhja\APPLIC~1\Macromedia

[14/05/2009|22:51] C:\DOCUME~1\gydhja\APPLIC~1\Microsoft

[12/09/2008|00:46] C:\DOCUME~1\gydhja\APPLIC~1\Mozilla

[28/09/2009|16:45] C:\DOCUME~1\gydhja\APPLIC~1\NeatImage SL

[12/09/2008|00:29] C:\DOCUME~1\gydhja\APPLIC~1\Styler

[04/03/2009|01:31] C:\DOCUME~1\gydhja\APPLIC~1\Sun

[19/10/2008|18:59] C:\DOCUME~1\gydhja\APPLIC~1\System

[10/04/2009|09:46] C:\DOCUME~1\gydhja\APPLIC~1\Talkback

[02/09/2009|15:20] C:\DOCUME~1\gydhja\APPLIC~1\TeraCopy

[10/04/2009|09:45] C:\DOCUME~1\gydhja\APPLIC~1\Thunderbird

[03/05/2009|14:38] C:\DOCUME~1\gydhja\APPLIC~1\UnH Solutions

[27/01/2009|14:52] C:\DOCUME~1\gydhja\APPLIC~1\vlc

[16/09/2008|19:35] C:\DOCUME~1\gydhja\APPLIC~1\WinRAR

[13/09/2008|11:01] C:\DOCUME~1\gydhja\APPLIC~1\Xentient

[04/06/2009|23:03] C:\DOCUME~1\gydhja\APPLIC~1\ZoomBrowser EX

 

[12/09/2008|00:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[12/09/2008|00:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[13/10/2009 09:14][--ah-----] C:\WINDOWS\tasks\SA.DAT

[25/03/2009 08:14][-rah-c---] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[14/08/2007|02:33] C:\Program Files\Ad-Aware

[30/09/2009|21:17] C:\Program Files\Adobe

[03/05/2007|23:38] C:\Program Files\AusLogics Disk Defrag

[12/09/2008|00:53] C:\Program Files\AVG

[29/09/2008|16:54] C:\Program Files\Bonjour

[10/04/2009|09:54] C:\Program Files\Canon

[03/01/2009|00:25] C:\Program Files\CCleaner

[12/09/2008|00:21] C:\Program Files\Cener Development

[14/06/2006|18:46] C:\Program Files\Compare It!

[11/09/2008|23:37] C:\Program Files\ComPlus Applications

[27/09/2009|21:34] C:\Program Files\Conduit

[25/05/2009|01:21] C:\Program Files\Emoticons-plus.com

[26/03/2009|09:37] C:\Program Files\eMule

[16/07/2007|01:24] C:\Program Files\Everest

[05/08/2009|20:33] C:\Program Files\Fichiers communs

[28/09/2009|18:42] C:\Program Files\Fortune Lounge Personal Messenger

[01/02/2009|23:52] C:\Program Files\FoxitReader

[16/04/2009|13:00] C:\Program Files\Hercules

[03/09/2009|16:18] C:\Program Files\HP

[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper

[09/10/2009|15:32] C:\Program Files\InstallShield Installation Information

[10/12/2008|12:44] C:\Program Files\Internet Explorer

[28/03/2009|09:13] C:\Program Files\Java

[03/01/2009|00:21] C:\Program Files\Lavasoft

[02/10/2009|22:44] C:\Program Files\LG Electronics

[02/10/2009|23:00] C:\Program Files\LG PC Suite II

[12/09/2008|01:01] C:\Program Files\ma-config.com

[09/01/2009|18:13] C:\Program Files\Microsoft

[21/09/2008|23:35] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[12/09/2008|00:06] C:\Program Files\microsoft frontpage

[27/01/2009|13:00] C:\Program Files\Microsoft Office

[29/10/2008|00:52] C:\Program Files\Microsoft SQL Server Compact Edition

[27/01/2009|12:59] C:\Program Files\Microsoft Visual Studio

[27/01/2009|12:51] C:\Program Files\Microsoft Visual Studio 8

[27/01/2009|12:57] C:\Program Files\Microsoft.NET

[12/09/2008|00:06] C:\Program Files\movie maker

[13/10/2009|09:30] C:\Program Files\Mozilla Firefox

[27/01/2009|13:01] C:\Program Files\MSBuild

[12/09/2008|00:06] C:\Program Files\msn gaming zone

[12/09/2008|00:01] C:\Program Files\MSXML 4.0

[12/09/2008|00:27] C:\Program Files\MSXML 6.0

[24/09/2009|18:49] C:\Program Files\MySurvey Messenger

[28/09/2009|16:45] C:\Program Files\Neat Image

[12/09/2008|00:06] C:\Program Files\netmeeting

[03/03/2009|16:16] C:\Program Files\Neuf

[18/03/2007|22:42] C:\Program Files\Occtpt

[11/09/2008|23:39] C:\Program Files\Outlook Express

[16/06/2007|22:48] C:\Program Files\Paint.NET

[09/10/2008|17:15] C:\Program Files\PhotoFiltre Studio

[13/09/2008|10:36] C:\Program Files\Realtek AC97

[24/10/2008|11:02] C:\Program Files\RozetUtil

[25/07/2007|02:40] C:\Program Files\Spybot

[12/09/2008|00:29] C:\Program Files\Styler

[03/09/2009|16:13] C:\Program Files\TeraCopy

[29/09/2008|21:57] C:\Program Files\TRELLIAN

[05/07/2006|03:20] C:\Program Files\TweakRAM

[13/07/2007|23:36] C:\Program Files\UberIcon

[09/10/2008|16:45] C:\Program Files\Ulead Particle.Plugin

[25/01/2009|12:51] C:\Program Files\UltraVNC

[11/09/2008|23:37] C:\Program Files\Uninstall Information

[25/01/2009|04:06] C:\Program Files\VideoLAN

[06/04/2009|08:28] C:\Program Files\Wanadoo

[04/04/2009|21:15] C:\Program Files\Wanadoo Messager

[21/02/2009|10:45] C:\Program Files\Windows Live

[09/01/2009|18:13] C:\Program Files\Windows Live SkyDrive

[11/09/2008|23:36] C:\Program Files\Windows Media Connect 2

[11/09/2008|23:44] C:\Program Files\Windows Media Player

[12/09/2008|00:06] C:\Program Files\windows nt

[12/09/2008|00:03] C:\Program Files\Windows Sidebar

[11/09/2008|23:41] C:\Program Files\WindowsUpdate

[20/07/2007|21:16] C:\Program Files\WinRAR

[25/09/2008|15:10] C:\Program Files\WordBiz

[12/09/2008|00:06] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[30/09/2009|21:19] C:\Program Files\Fichiers communs\Adobe

[24/10/2008|11:03] C:\Program Files\Fichiers communs\Borland Shared

[14/12/2008|12:17] C:\Program Files\Fichiers communs\Canon

[27/01/2009|12:59] C:\Program Files\Fichiers communs\DESIGNER

[19/09/2008|23:41] C:\Program Files\Fichiers communs\Hewlett-Packard

[20/09/2008|01:06] C:\Program Files\Fichiers communs\HP

[05/08/2009|20:27] C:\Program Files\Fichiers communs\InstallShield

[21/02/2009|10:41] C:\Program Files\Fichiers communs\Microsoft Shared

[06/11/2008|17:15] C:\Program Files\Fichiers communs\Motorola Shared

[11/09/2008|23:39] C:\Program Files\Fichiers communs\MSSoap

[12/09/2008|01:29] C:\Program Files\Fichiers communs\ODBC

[11/09/2008|23:40] C:\Program Files\Fichiers communs\Services

[12/09/2008|01:29] C:\Program Files\Fichiers communs\SpeechEngines

[27/01/2009|12:49] C:\Program Files\Fichiers communs\System

[29/10/2008|17:09] C:\Program Files\Fichiers communs\Vbox

[29/10/2008|00:08] C:\Program Files\Fichiers communs\Windows Live

[14/09/2008|19:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[03/01/2009|00:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 35 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\gydhja\Mes documents\Photo Filtre Studio 9.1.0 Fr+Keygen FFF

C:\DOCUME~1\gydhja\Mes documents\Photo Filtre Studio 9.1.0 Fr+Keygen FFF\Keygen.exe

C:\DOCUME~1\gydhja\Mes documents\Photo Filtre Studio 9.1.0 Fr+Keygen FFF\pfs-setup.exe

 

 

[F:56][D:7]-> C:\DOCUME~1\gydhja\LOCALS~1\Temp

[F:26][D:0]-> C:\DOCUME~1\gydhja\Cookies

[F:23][D:4]-> C:\DOCUME~1\gydhja\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|12:46 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 13/10/2009|14:08 - Option : [2]

 

--------------------\\ Fin du rapport a 14:08:38

 

2ème rapport :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by gydhja at 2009-10-13 14:15:23

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 4 GB (15%) free of 29 GB

Total RAM: 1215 MB (35% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:15:46, on 13/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MySurvey Messenger\MySurveyMessenger.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\gydhja\Bureau\RSIT.exe

C:\Documents and Settings\gydhja\Bureau\gydhja.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2385388

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files\MyKai\tbMyKa.dll (file missing)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files\MyKai\tbMyKa.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll

O3 - Toolbar: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files\MyKai\tbMyKa.dll (file missing)

O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')

O4 - Startup: MySurvey Messenger.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: repeater_service - Unknown owner - C:\Program Files\ultra\repeater.exe (file missing)

 

--

End of file - 8292 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-08-17 1111320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{abba5619-7774-4cbc-b0bd-bbb69708dd9c}]

MyKai Toolbar - C:\Program Files\MyKai\tbMyKa.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

SaveLinksOrder

Locked

{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]

{abba5619-7774-4cbc-b0bd-bbb69708dd9c} - MyKai Toolbar - C:\Program Files\MyKai\tbMyKa.dll []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-30 121089]

"TransBar"=C:\WINDOWS\system32\transbar.exe [2004-08-28 139264]

"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-10-03 2023704]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

"CamserviceDP"=C:\Program Files\Hercules\DualPix Exchange\Camservice.exe [2007-08-10 81920]

"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe [2005-09-09 57344]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2004-08-28 678912]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-28 25088]

"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2004-08-28 25088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop]

C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe -atboottime []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

C:\Program Files\Windows Sidebar\sidebar.exe [2007-01-10 1235456]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]

C:\Program Files\styler\Styler.exe [2006-05-03 307200]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]

C:\Program Files\UberIcon\UberIcon Manager.exe [2006-07-17 122880]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]

C:\Windows\System32\VisualTaskTips.exe [2004-08-28 36864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

C:\Program Files\Windows Defender\MSASCui.exe -hide []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-09-09 110592]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2004-05-28 53248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2004-05-28 241664]

 

C:\Documents and Settings\gydhja\Menu Démarrer\Programmes\Démarrage

MySurvey Messenger.lnk - C:\Documents and Settings\gydhja\Application Data\Microsoft\Installer\{3CFCDC11-4584-464B-9194-594D6E1CB246}\Icon3CFCDC113.ico

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]

C:\WINDOWS\system32\avgrsstx.dll [2009-08-17 11952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 183808]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2004-08-28 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

"NoUserNameInStartMenu"=1

"NoSMHelp"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Documents and Settings\gydhja\Local Settings\Temp\ImInstaller\HiYo_Installer.exe"="C:\Documents and Settings\gydhja\Local Settings\Temp\ImInstaller\HiYo_Installer.exe:*:Enabled:IncrediMail Installer"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Hercules\DualPix Exchange\Station2.exe"="C:\Program Files\Hercules\DualPix Exchange\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE"

"C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"

"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall"

"C:\Documents and Settings\gydhja\Bureau\mcoviewer.exe"="C:\Documents and Settings\gydhja\Bureau\mcoviewer.exe:*:Enabled:mcoviewer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

 

======List of files/folders created in the last 1 months======

 

2009-10-13 14:15:23 ----D---- C:\rsit

2009-10-13 12:32:28 ----A---- C:\lopR.txt

2009-10-13 12:31:52 ----D---- C:\Lop SD

2009-10-02 23:00:34 ----D---- C:\Sounds

2009-10-02 22:45:56 ----A---- C:\WINDOWS\system32\NMSDVDXU.dll

2009-10-02 22:45:45 ----D---- C:\Program Files\LG PC Suite II

2009-10-02 22:45:45 ----D---- C:\Documents and Settings\gydhja\Application Data\LG Electronics

2009-10-02 22:22:23 ----D---- C:\Program Files\LG Electronics

2009-10-02 22:20:53 ----D---- C:\KU990i

2009-10-02 22:19:22 ----A---- C:\WINDOWS\system32\lgAxconfig.ini

2009-10-02 22:19:22 ----A---- C:\WINDOWS\system32\CommonDL.dll

2009-10-02 22:19:18 ----D---- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX

2009-09-30 22:21:54 ----A---- C:\AdobeDebug.txt

2009-09-30 20:46:42 ----D---- C:\Program Files\Adobe

2009-09-30 20:46:42 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-09-30 20:46:31 ----N---- C:\WINDOWS\system32\pxcpyi64.exe

2009-09-30 20:46:30 ----N---- C:\WINDOWS\system32\pxinsi64.exe

2009-09-30 20:46:30 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2009-09-30 20:46:30 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2009-09-30 20:46:29 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2009-09-30 20:46:28 ----N---- C:\WINDOWS\system32\pxsfs.dll

2009-09-30 20:46:26 ----N---- C:\WINDOWS\system32\vxblock.dll

2009-09-30 20:46:26 ----N---- C:\WINDOWS\system32\pxdrv.dll

2009-09-30 20:46:25 ----N---- C:\WINDOWS\system32\pxwave.dll

2009-09-30 20:46:24 ----N---- C:\WINDOWS\system32\pxmas.dll

2009-09-30 20:46:24 ----N---- C:\WINDOWS\system32\px.dll

2009-09-28 16:45:58 ----D---- C:\Documents and Settings\gydhja\Application Data\NeatImage SL

2009-09-28 16:45:41 ----D---- C:\Program Files\Neat Image

2009-09-27 21:34:54 ----D---- C:\Program Files\Conduit

2009-09-24 18:49:37 ----D---- C:\Program Files\MySurvey Messenger

 

======List of files/folders modified in the last 1 months======

 

2009-10-13 13:47:03 ----D---- C:\Program Files

2009-10-13 13:47:02 ----SD---- C:\WINDOWS\Tasks

2009-10-13 09:30:02 ----D---- C:\Program Files\Mozilla Firefox

2009-10-13 09:15:22 ----D---- C:\WINDOWS\Temp

2009-10-11 19:58:02 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-10-10 10:26:01 ----D---- C:\WINDOWS

2009-10-09 15:32:16 ----HD---- C:\WINDOWS\inf

2009-10-09 15:32:16 ----HD---- C:\Program Files\InstallShield Installation Information

2009-10-09 15:32:16 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-09 15:32:13 ----D---- C:\WINDOWS\system32\drivers

2009-10-09 15:31:50 ----SHD---- C:\WINDOWS\Installer

2009-10-09 15:26:48 ----HD---- C:\Config.Msi

2009-10-08 00:41:12 ----D---- C:\WINDOWS\system32

2009-10-07 13:11:02 ----HD---- C:\$AVG8.VAULT$

2009-10-02 22:42:21 ----D---- C:\WINDOWS\system32\CatRoot

2009-10-02 17:46:37 ----D---- C:\WINDOWS\system32\FxsTmp

2009-10-02 17:01:50 ----A---- C:\WINDOWS\win.ini

2009-09-30 22:21:30 ----D---- C:\Documents and Settings\gydhja\Application Data\Adobe

2009-09-30 21:19:15 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-09-30 20:48:52 ----RSD---- C:\WINDOWS\Fonts

2009-09-30 20:42:09 ----AC---- C:\WINDOWS\ODBCINST.INI

2009-09-29 04:46:03 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-09-28 18:42:22 ----D---- C:\Program Files\Fortune Lounge Personal Messenger

2009-09-28 18:42:22 ----D---- C:\Documents and Settings\gydhja\Application Data\Fortune Lounge Personal Messenger

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-17 335240]

R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-17 27784]

R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-06 108552]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-28 40320]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-12 21035]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]

R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]

R2 vnccom;vnccom; C:\WINDOWS\System32\Drivers\vnccom.SYS [2004-06-26 6016]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-08-06 4122112]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-04 28672]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-10-23 17152]

R3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]

S3 camfilt2;camfilt2; C:\WINDOWS\System32\Drivers\camfilt2.sys [2007-05-29 94208]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM); C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2000-09-14 159867]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-22 51088]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-22 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-22 21744]

S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 RT2500USB;Hercules Wireless USB Dongle Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys []

S3 RTLWUSB;802.11g USB2.0 WLAN Dongle; C:\WINDOWS\system32\DRIVERS\RTL8187.sys []

S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-05-16 9602944]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2006-06-23 59392]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2009-08-21 13056]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2005-06-17 31744]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2009-08-21 20864]

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2009-08-21 24960]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2004-08-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2004-08-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-01-03 611664]

R2 AdobeActiveFileMonitor4.0;Adobe Active File Monitor V4; C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [2005-09-09 102400]

R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-17 908056]

R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-17 297752]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-28 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-28 270848]

S2 repeater_service;repeater_service; C:\Program Files\ultra\repeater.exe -service []

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-28 14336]

 

-----------------EOF-----------------

 

3è :

 

info.txt logfile of random's system information tool 1.06 2009-10-13 14:16:00

 

======Uninstall list======

 

-->MsiExec.exe /I{C98E5F1B-5C2B-4FD1-BDF9-F3779DCAAA16}

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}

Adobe Photoshop Elements 4.0-->msiexec /I {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}

Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL

Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"

Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"

Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"

Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"

Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"

Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"

Canon Utilities CameraWindow DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini"

Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"

Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"

Canon Utilities MyCamera DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini"

Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"

Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"

Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"

Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Creative Video Blaster WebCam 3 USB/WebCam Plus Driver-->C:\WINDOWS\ctdrvins.exe -uninstall usb\vid_05a9&pid_a511 -plugin webc3pin.dll -pluginres webc3pin.dll

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}

Hercules DualPix Exchange Webcam-->C:\Program Files\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x040c -removeonly

HijackThis 2.0.2-->"C:\Documents and Settings\gydhja\Bureau\HijackThis.exe" /uninstall

HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"

LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly

LG SP USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2AE8456-CCFE-46C0-8629-71CC507660FC}\setup.exe" -l0x40c -removeonly

LG USB Modem Driver-->"C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -runfromtemp -l0x040cLG -removeonly

Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}

Messenger Live Connector-->MsiExec.exe /I{0D959BD2-2BA9-418B-963B-7B4D1297C512}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}

MySurvey Messenger International-->MsiExec.exe /X{3CFCDC11-4584-464B-9194-594D6E1CB246}

Neat Image v6 Demo (with plug-in)-->"C:\Program Files\Neat Image\unins000.exe"

Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

Royal Vegas Online Casino-->C:\MicroGaming\Casino\RoyalVegas\install.exe -uninstall

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

TamTam Casino-->"C:\Casino\TamTam Casino\_SetupCasino_6cdc.exe" /uninstall

Ulead Particle.Plugin 1.0-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ulead Particle.Plugin\Pp10f.isu"

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"

 

Securitycenter WMI appears to be broken

 

======System event log======

 

Computer Name: B8A4E19189A14DF

Event Code: 7035

Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

 

Record Number: 649

Source Name: Service Control Manager

Time Written: 20091006095524.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: B8A4E19189A14DF

Event Code: 7000

Message: Le service repeater_service n'a pas pu démarrer en raison de l'erreur :

Le chemin d'accès spécifié est introuvable.

 

 

Record Number: 648

Source Name: Service Control Manager

Time Written: 20091006095524.000000+120

Event Type: erreur

User:

 

Computer Name: B8A4E19189A14DF

Event Code: 35

Message: Le service de temps synchronise maintenant l'heure système avec la

source de temps time.windows.com (ntp.m|0x1|192.168.1.20:123->207.46.197.32:123).

 

Record Number: 647

Source Name: W32Time

Time Written: 20091006095504.000000+120

Event Type: Informations

User:

 

Computer Name: B8A4E19189A14DF

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 646

Source Name: EventLog

Time Written: 20091006095353.000000+120

Event Type: Informations

User:

 

Computer Name: B8A4E19189A14DF

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 645

Source Name: EventLog

Time Written: 20091006095353.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: B8A4E19189A14DF

Event Code: 1

Message:

Record Number: 2962

Source Name: avg8emc

Time Written: 20090113174843.000000+060

Event Type: Informations

User:

 

Computer Name: B8A4E19189A14DF

Event Code: 32068

Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.

Code de pays/région : '*'

Indicatif régional : '*'

 

Record Number: 2961

Source Name: Microsoft Fax

Time Written: 20090113174657.000000+060

Event Type: Avertissement

User:

 

Computer Name: B8A4E19189A14DF

Event Code: 32026

Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).

Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

 

Record Number: 2960

Source Name: Microsoft Fax

Time Written: 20090113174657.000000+060

Event Type: Avertissement

User:

 

Computer Name: B8A4E19189A14DF

Event Code: 1

Message:

Record Number: 2959

Source Name: Bonjour Service

Time Written: 20090113174534.000000+060

Event Type: Informations

User:

 

Computer Name: B8A4E19189A14DF

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur B8A4E19189A14DF\gydhja alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 2958

Source Name: Userenv

Time Written: 20090113074240.000000+060

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0209

"NUMBER_OF_PROCESSORS"=1

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

 

-----------------EOF-----------------

 

 

Merci :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

normalement, à ce stade, tu ne devrait plus voir de pubs s'afficher: est ce le cas ?

 

On finalise le nettoyage comme ceci >>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)
normalement, à ce stade, tu ne devrait plus voir de pubs s'afficher: est ce le cas ?

 

On finalise le nettoyage comme ceci >>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
     
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

 

En effet le scan fut tres long lol, voici le rapport :P

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2953

Windows 5.1.2600 Service Pack 2

 

13/10/2009 17:10:18

mbam-log-2009-10-13 (17-10-18).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 160140

Temps écoulé: 1 hour(s), 52 minute(s), 48 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Visiblement oui je n'ai plus ce problème de fenetres intempestives :P je suis ravie ^^

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

cool :P

 

J'aimerai stp que tu fasses analyser un fichier (il n'est peut être plus sur le disque) =>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\System32\Drivers\SjyPkt.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)
cool :P

 

J'aimerai stp que tu fasses analyser un fichier (il n'est peut être plus sur le disque) =>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\System32\Drivers\SjyPkt.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

 

Le fichier est introuvable, cela veut il dire qu'il a été supprimé?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

absent du disque comme indiqué sur le rapport rsit, mais je voulais m'en assurer.

 

gydhja: je vais devoir quitter pour le moment! Je vais repasser en fin de soirée pour te laisser quelques manipulations à faire pour terminer le nettoyage :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...