Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU - éradication très difficile, à l'aide

walzouk
 Partager

Messages recommandés

walzouk Member

walzouk

Posté(e)
Posté(e) (modifié)

Après avoir été infecté et detecté par avira, je n'arrive pas à nettoyer l'ordinateur, pourriez vous m'aider ?

Ci joint rapport hitjackis :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:28:15, on 01/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

C:\Documents and Settings\Administrateur\Bureau\ZHPL 2.34.694.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-COL13.tmp\ZHPL 2.34.694.tmp

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [jnvicryt@] C:\WINDOWS\System32\jnvicryt@.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [hddfotqb@] C:\WINDOWS\System32\hddfotqb@.exe

O4 - HKCU\..\Run: [jnvicryt@] C:\Documents and Settings\Administrateur\jnvicryt@.exe

O4 - HKCU\..\Run: [hddfotqb@] C:\Documents and Settings\Administrateur\hddfotqb@.exe

O4 - HKUS\S-1-5-21-1957994488-1343024091-467812659-500\..\Run: [jnvicryt@] C:\Documents and Settings\Administrateur\jnvicryt@.exe (User '?')

O4 - HKUS\S-1-5-21-1957994488-1343024091-467812659-500\..\Run: [hddfotqb@] C:\Documents and Settings\Administrateur\hddfotqb@.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\WG511v2.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387171491

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387156229

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.2_06) -

O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in 1.4.2_06) -

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate1c9d7c06e1333f0) (gupdate1c9d7c06e1333f0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 6362 bytes

 

merci pour votre aide.

Modifié par walzouk

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Postez le rapport avira, que l'on sache de quoi il s'agit.

 

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\WINDOWS\System32\hddfotqb@.exe

C:\WINDOWS\System32\jnvicryt@.exe

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

Téléchargez cet outil de diagnostic.

Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing"

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

Modifié par pear
walzouk Member

walzouk

Posté(e)
  • Auteur
Posté(e)

ci joint le rapport Avira:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 2 mai 2010 19:38

 

La recherche porte sur 2062283 souches de virus.

 

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :H1

 

Informations de version :

BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/02/2009 21:07:08

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:11:21

ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 11:51:53

ANTIVIR2.VDF : 7.10.7.13 773024 Bytes 30/04/2010 07:19:52

ANTIVIR3.VDF : 7.10.7.16 43520 Bytes 30/04/2010 07:19:53

Version du moteur: 8.2.1.224

AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 07:19:57

AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 01/05/2010 07:19:56

AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:35:06

AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 07:19:54

AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 11:52:10

AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 14:10:14

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 12:06:58

AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16/04/2010 11:52:06

AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 11:35:45

AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 11:51:58

AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 07:19:54

AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 11:35:43

AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 07:19:53

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 07:15:16

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : dimanche 2 mai 2010 19:38

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'logonui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'24' processus ont été contrôlés avec '24' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '49' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000072.exe

[RESULTAT] Contient le modèle de détection du ver WORM/VBNA.aimh

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e536f.qua' !

C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000075.exe

[RESULTAT] Contient le modèle de détection du ver WORM/VBNA.aimh

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e5374.qua' !

C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000091.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e5376.qua' !

C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000092.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e5378.qua' !

C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000093.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e537b.qua' !

C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP5\A0004507.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.162304

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e53fa.qua' !

C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\dllcache\ndis.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\ndis.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : lundi 3 mai 2010 06:55

Temps nécessaire: 11:16:37 Heure(s)

 

La recherche a été effectuée intégralement

 

2233 Les répertoires ont été contrôlés

71326 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

4 Impossible de contrôler des fichiers

71316 Fichiers non infectés

579 Les archives ont été contrôlées

4 Avertissements

6 Consignes

 

Je vous envoie les uatres infos en suivant.

walzouk Member

walzouk

Posté(e)
  • Auteur
Posté(e)

Ci joint log.txt de RSIT

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2010-05-03 18:31:17

WIN_XP Service Pack 2

System drive C: has 6 GB (31%) free of 19 GB

Total RAM: 254 MB (22% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:31:48, on 03/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\NETGEAR\WG511v2\WG511v2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\trend micro\Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\WG511v2.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387171491

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387156229

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.2_06) -

O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in 1.4.2_06) -

O21 - SSODL: GootkitSSO - {F0EC532D-FCE3-4042-B081-4B8518160BD0} - C:\WINDOWS\System32\msxsltsso.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Service Google Update (gupdate1c9d7c06e1333f0) (gupdate1c9d7c06e1333f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

 

--

End of file - 4508 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2004-02-25 155648]

"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-02-25 118784]

"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2010-05-01 266497]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

NETGEAR WG511v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG511v2\WG511v2.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2004-02-25 339968]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

GootkitSSO - {F0EC532D-FCE3-4042-B081-4B8518160BD0} - C:\WINDOWS\System32\msxsltsso.dll [2010-05-03 42496]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

======List of files/folders created in the last 1 months======

 

2010-05-03 18:31:17 ----D---- C:\rsit

2010-05-03 18:31:17 ----D---- C:\Program Files\trend micro

2010-05-03 10:35:56 ----A---- C:\WINDOWS\system32\msxsltsso.dll

2010-05-02 19:34:13 ----A---- C:\Ad-Report-CLEAN[2].txt

2010-05-02 19:32:35 ----A---- C:\Ad-Report-SCAN[2].txt

2010-05-02 19:23:12 ----SHD---- C:\RECYCLER

2010-05-02 17:22:44 ----A---- C:\ComboFix.txt

2010-05-02 15:41:39 ----A---- C:\Ad-Report-CLEAN[1].txt

2010-05-02 15:31:55 ----A---- C:\Ad-Report-SCAN[1].txt

2010-05-02 15:31:40 ----D---- C:\Ad-Remover

2010-05-01 18:53:38 ----A---- C:\WINDOWS\system32\post.txt

2010-05-01 10:21:05 ----A---- C:\mbam-error.txt

2010-05-01 10:06:23 ----D---- C:\_OTM

2010-04-28 23:01:03 ----A---- C:\Boot.bak

2010-04-28 23:00:46 ----RASHD---- C:\cmdcons

2010-04-28 22:48:19 ----A---- C:\WINDOWS\system32\igfxres.dll

2010-04-28 21:46:53 ----D---- C:\WINDOWS\Prefetch

2010-04-28 21:31:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-04-28 20:30:07 ----D---- C:\WINDOWS\dell

2010-04-28 18:49:04 ----A---- C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt

2010-04-28 18:48:39 ----A---- C:\WINDOWS\system32\wshirda.dll

2010-04-28 18:48:39 ----A---- C:\WINDOWS\system32\irmon.dll

2010-04-28 18:48:39 ----A---- C:\WINDOWS\system32\irftp.exe

2010-04-28 18:42:12 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-04-28 18:42:12 ----A---- C:\WINDOWS\system32\irclass.dll

2010-04-28 18:40:06 ----A---- C:\WINDOWS\setuplog.txt

2010-04-28 18:17:15 ----D---- C:\WINDOWS\system32\vmm32

2010-04-28 18:17:15 ----D---- C:\Program Files\Dell

2010-04-28 18:11:25 ----A---- C:\WINDOWS\system32\DBCLIENT.DLL

2010-04-28 18:11:23 ----D---- C:\Program Files\Fichiers communs\Borland Shared

2010-04-28 18:10:55 ----D---- C:\Program Files\ZebHelpProcess

2010-04-28 17:17:24 ----A---- C:\WINDOWS\imsins.BAK

2010-04-28 16:07:06 ----A---- C:\WINDOWS\UPGRADE.TXT

2010-04-28 07:46:51 ----D---- C:\WINDOWS\temp

2010-04-28 07:11:52 ----A---- C:\WINDOWS\zip.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\SWSC.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\SWREG.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\sed.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\PEV.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\NIRCMD.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\MBR.exe

2010-04-28 07:11:52 ----A---- C:\WINDOWS\grep.exe

2010-04-28 06:50:29 ----D---- C:\WINDOWS\system32\appmgmt

2010-04-28 06:36:08 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-04-27 17:25:53 ----D---- C:\WINDOWS\pss

2010-04-27 16:03:54 ----D---- C:\WINDOWS\ERDNT

2010-04-27 15:55:07 ----D---- C:\Qoobox

2010-04-27 09:11:28 ----D---- C:\VundoFix Backups

2010-04-27 09:11:28 ----A---- C:\VundoFix.txt

2010-04-27 08:54:41 ----A---- C:\VundoFix.exe

2010-04-27 08:07:02 ----A---- C:\SoftonicDownloader78354.exe

2010-04-27 07:26:40 ----A---- C:\WINDOWS\system32\tmp.txt

2010-04-27 07:26:35 ----A---- C:\rapport.txt

2010-04-27 07:26:22 ----D---- C:\SmitfraudFix

2010-04-27 07:15:01 ----A---- C:\SmitfraudFix.exe

 

======List of files/folders modified in the last 1 months======

 

2010-05-03 18:31:17 ----RD---- C:\Program Files

2010-05-03 10:43:28 ----D---- C:\Program Files\Mozilla Thunderbird

2010-05-03 10:35:56 ----D---- C:\WINDOWS\system32

2010-05-03 10:35:31 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-02 19:35:40 ----A---- C:\WINDOWS\ntbtlog.txt

2010-05-02 19:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB828035$

2010-05-02 19:12:19 ----D---- C:\WINDOWS\system32\drivers

2010-05-02 17:18:07 ----D---- C:\WINDOWS

2010-05-02 17:18:07 ----A---- C:\WINDOWS\system.ini

2010-05-02 17:15:22 ----D---- C:\WINDOWS\AppPatch

2010-05-02 17:15:18 ----D---- C:\Program Files\Fichiers communs

2010-05-01 10:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB899587_0$

2010-05-01 10:26:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-05-01 10:11:56 ----SD---- C:\WINDOWS\Tasks

2010-04-28 23:47:00 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-04-28 23:30:40 ----D---- C:\WINDOWS\security

2010-04-28 23:01:04 ----RASH---- C:\boot.ini

2010-04-28 22:47:51 ----HD---- C:\WINDOWS\inf

2010-04-28 21:41:21 ----D---- C:\WINDOWS\system32\oobe

2010-04-28 21:41:19 ----D---- C:\WINDOWS\system32\inetsrv

2010-04-28 21:40:10 ----D---- C:\WINDOWS\system32\config

2010-04-28 21:39:47 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-04-28 21:39:37 ----D---- C:\Program Files\Windows Media Player

2010-04-28 21:39:32 ----D---- C:\Program Files\Movie Maker

2010-04-28 21:39:29 ----D---- C:\WINDOWS\system32\wbem

2010-04-28 21:39:12 ----D---- C:\Program Files\Outlook Express

2010-04-28 21:39:11 ----D---- C:\Program Files\Fichiers communs\System

2010-04-28 21:38:42 ----D---- C:\WINDOWS\srchasst

2010-04-28 21:38:12 ----D---- C:\WINDOWS\system32\Restore

2010-04-28 21:38:11 ----D---- C:\Program Files\NetMeeting

2010-04-28 21:36:02 ----D---- C:\Program Files\Internet Explorer

2010-04-28 21:35:31 ----D---- C:\Program Files\Windows NT

2010-04-28 21:35:19 ----D---- C:\WINDOWS\system32\Com

2010-04-28 21:33:23 ----D---- C:\WINDOWS\system32\CatRoot

2010-04-28 21:32:58 ----HD---- C:\WINDOWS\$hf_mig$

2010-04-28 21:32:01 ----D---- C:\WINDOWS\system32\ias

2010-04-28 21:31:11 ----A---- C:\WINDOWS\ODBCINST.INI

2010-04-28 21:31:08 ----RD---- C:\WINDOWS\Web

2010-04-28 21:30:50 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-04-28 21:28:06 ----D---- C:\Program Files\Messenger

2010-04-28 20:38:19 ----D---- C:\WINDOWS\system32\Setup

2010-04-28 20:38:16 ----D---- C:\WINDOWS\Help

2010-04-28 20:38:09 ----D---- C:\WINDOWS\system32\usmt

2010-04-28 20:37:57 ----D---- C:\WINDOWS\ime

2010-04-28 20:37:57 ----D---- C:\WINDOWS\EHome

2010-04-28 20:37:55 ----RSD---- C:\WINDOWS\Fonts

2010-04-28 20:37:54 ----D---- C:\WINDOWS\Media

2010-04-28 20:37:41 ----D---- C:\WINDOWS\peernet

2010-04-28 20:37:21 ----D---- C:\WINDOWS\system32\npp

2010-04-28 20:37:12 ----D---- C:\WINDOWS\msagent

2010-04-28 20:33:36 ----D---- C:\WINDOWS\system32\1036

2010-04-28 20:33:20 ----D---- C:\WINDOWS\twain_32

2010-04-28 20:32:05 ----D---- C:\WINDOWS\system32\icsxml

2010-04-28 20:31:20 ----D---- C:\WINDOWS\system32\1033

2010-04-28 20:30:07 ----D---- C:\WINDOWS\WinSxS

2010-04-28 20:30:07 ----D---- C:\WINDOWS\Driver Cache

2010-04-28 18:42:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-04-28 18:42:12 ----D---- C:\WINDOWS\system

2010-04-28 18:41:48 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2010-04-28 18:17:21 ----SHD---- C:\WINDOWS\Installer

2010-04-28 07:02:59 ----SHD---- C:\System Volume Information

2010-04-28 06:40:28 ----A---- C:\WINDOWS\win.ini

2010-04-28 06:35:42 ----HDC---- C:\WINDOWS\$NtUninstallKB920670_0$

2010-04-27 09:05:13 ----D---- C:\WINDOWS\Minidump

2010-04-27 09:05:13 ----D---- C:\WINDOWS\Debug

2010-04-27 09:00:34 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-04-24 16:01:34 ----D---- C:\WINDOWS\PCHealth

2010-04-19 09:11:46 ----D---- C:\Program Files\Google

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-06-03 45400]

R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-06-03 75096]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-05 40320]

R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R2 k;k; \??\C:\WINDOWS\system32\o.sys []

R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-05 17024]

R3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-05 38016]

R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-05 100992]

R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-05 18944]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-05 14080]

R3 E100B;Intel® PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-01-29 140800]

R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-02-25 681629]

R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-05 59648]

R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

R3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335); C:\WINDOWS\System32\DRIVERS\WG511v2XP.sys [2006-12-04 265984]

S1 OMCI;OMCI; \??\C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS []

S1 zslidbecv1;zslidbecv1.sys; C:\WINDOWS\system32\drivers\zslidbecv1.sys []

S3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2006-12-18 424448]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-05 274944]

S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2004-08-05 32768]

S2 gupdate1c9d7c06e1333f0;Service Google Update (gupdate1c9d7c06e1333f0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-18 133104]

S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-05 8704]

 

-----------------EOF-----------------

 

 

ci joint info.txt de RSIT

 

info.txt logfile of random's system information tool 1.06 2010-05-03 18:31:53

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly

Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582

Intel® PRO Network Adapters and Drivers-->Prounstl.exe

Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf

Mozilla Thunderbird (2.0.0.24)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

NETGEAR WG511v2 wireless PC card-->C:\Program Files\InstallShield Installation Information\{B93D24B3-928D-4805-B379-4AA47CB3794E}\setup.exe -runfromtemp -l0x0409

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

ZebHelpProcess 2.34-->"C:\Program Files\ZebHelpProcess\unins000.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

Securitycenter WMI appears to be broken

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel

"PROCESSOR_REVISION"=0905

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

 

-----------------EOF-----------------

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...