Les posteurs les plus actifs de la semaine | |
Sondage | | Quelles navigateur internet utilisez-vous ? | Internet Explorer ! | | 18% | [ 29 ] | Firefox | | 53% | [ 87 ] | Opera | | 5% | [ 9 ] | Google Chrome ou Chromium | | 22% | [ 37 ] | Safari | | 2% | [ 3 ] |
| Total des votes : 165 |
|
| | spyware [Résolu] | |
| | |
Auteur | Message |
---|
karma Invité
| Sujet: spyware [Résolu] Sam 12 Juin - 10:54 | |
| Salut! J'ai suivi les instructions liées à RSIT, suite à des alertes qui apparaissent en continu sur mon pc pour des spyware détectés avec MSE. Jusqu'à maintenant j'utilisais Avira et même problème. En désespoir de cause, peut être que quelqu'un ici pourra m'aider à résoudre le problème. Je ne sais plus quoi faire Merci - RSIT:
Logfile of random's system information tool 1.07 (written by random/random) Run by 2010-06-12 08:48:04 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 11 GB (10%) free of 110 GB Total RAM: 990 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:48:30, on 12/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft Security Essentials\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\Ingrid LEPINAY\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\\Mes documents\Téléchargements\RSIT.exe C:\Program Files\trend micro\.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {98A019E3-83EB-41B8-A8AC-6296EE2025C1} - c:\windows\system32\zyndcnc.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\\scriptjava.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: O15 - Trusted Zone: *.chat-land.org O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
-- End of file - 7972 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\MpIdleTask.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-18 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98A019E3-83EB-41B8-A8AC-6296EE2025C1}] c:\windows\system32\zyndcnc.dll [2004-08-05 109568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-22 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-29 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-22 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-16 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-16 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] Search Assistant - C:\Program Files\SGPSA\BHO.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-22 256112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920] "BboxUpdate"=C:\Program Files\BboxUpdate\BTLiveUpdate.exe [] "services"=C:\WINDOWS\services.exe [] "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall Administrating] infocard.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe /autorun []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SeaPort"=2 "JavaQuickStarterService"=2 "gusvc"=3 "gupdate1c9d97a945fc874"=2
C:\Documents and Settings\\Menu Démarrer\Programmes\Démarrage Notification de cadeaux MSN.lnk - C:\Documents and Settings\\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\eSKernel.exe"="E:\eSKernel.exe:*:Enabled:Bbox assistant d'installation" "C:\Program Files\Bbox\eSKernel.exe"="C:\Program Files\Bbox\eSKernel.exe:*:Enabled:Bbox assistant d'installation" "C:\Program Files\BboxUpdate\BTLiveUpdate.exe"="C:\Program Files\BboxUpdate\BTLiveUpdate.exe:*:Enabled:Bbox - Bouygues Telecom - Utilitaire de mise à jour" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\Documents and Settings\Ingrid LEPINAY\Mes documents\Téléchargements\IMG731212_15.JPG-www.myspace.com.exe"="C:\Documents and Settings\Ingrid LEPINAY\Mes documents\Téléchargements\IMG731212_15.JPG-www.myspace.com.exe:*:Enabled:Firewall Administrating" "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72a8fa14-4f8e-11df-92ed-00142ab4c99d}] shell\AutoRun\command - J:\RECYCLER\autorun.exe shell\open\command - J:\RECYCLER\autorun.exe
======List of files/folders created in the last 3 months======
2010-06-12 08:12:42 ----D---- C:\Program Files\trend micro 2010-06-12 08:12:41 ----D---- C:\rsit 2010-06-12 08:03:40 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2010-06-12 08:01:07 ----D---- C:\Program Files\Microsoft Security Essentials 2010-06-10 22:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-10 22:40:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-10 22:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-10 22:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-10 22:38:28 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-10 22:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-05-28 00:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ 2010-05-12 17:53:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-04-28 14:22:15 ----D---- C:\Documents and Settings\\Application Data\ScanSpyware 2010-04-18 10:06:09 ----A---- C:\WINDOWS\ntbtlog.txt 2010-04-17 12:33:03 ----A---- C:\WINDOWS\wininit.ini 2010-04-17 03:15:28 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-04-17 03:15:28 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-04-17 02:27:58 ----D---- C:\WINDOWS\pss 2010-04-13 23:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-13 23:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-13 23:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$ 2010-04-13 23:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-13 23:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-13 23:52:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-13 23:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-06 15:33:43 ----D---- C:\Documents and Settings\\Application Data\vlc 2010-04-03 19:32:24 ----D---- C:\Documents and Settings\\Application Data\Shareaza 2010-03-17 23:34:44 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee 2010-03-17 23:31:42 ----N---- C:\WINDOWS\system32\browserchoice.exe
======List of files/folders modified in the last 3 months======
2010-06-12 08:48:30 ----D---- C:\WINDOWS\system32 2010-06-12 08:43:37 ----SD---- C:\WINDOWS\Tasks 2010-06-12 08:43:26 ----D---- C:\WINDOWS\Temp 2010-06-12 08:38:54 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-12 08:38:42 ----SHD---- C:\System Volume Information 2010-06-12 08:38:05 ----RD---- C:\Program Files 2010-06-12 08:37:17 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-12 08:36:53 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-06-12 08:35:33 ----D---- C:\WINDOWS\system32\drivers 2010-06-12 08:34:55 ----D---- C:\WINDOWS\Prefetch 2010-06-12 08:20:07 ----D---- C:\WINDOWS 2010-06-12 08:01:27 ----SHD---- C:\WINDOWS\Installer 2010-06-12 08:01:13 ----HD---- C:\WINDOWS\inf 2010-06-12 08:01:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-06-12 07:53:59 ----D---- C:\Documents and Settings\Ingrid LEPINAY\Application Data\dvdcss 2010-06-12 07:52:34 ----D---- C:\WINDOWS\system32\Restore 2010-06-11 14:08:58 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-11 14:08:52 ----RSD---- C:\WINDOWS\assembly 2010-06-10 22:40:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-10 22:40:39 ----A---- C:\WINDOWS\imsins.BAK 2010-06-10 22:40:36 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-10 22:40:23 ----D---- C:\Program Files\Internet Explorer 2010-06-10 22:40:15 ----D---- C:\WINDOWS\ie8updates 2010-06-10 22:37:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-10 22:37:00 ----D---- C:\WINDOWS\WinSxS 2010-06-09 22:25:21 ----D---- C:\WINDOWS\network diagnostic 2010-06-05 10:04:08 ----D---- C:\Program Files\Microsoft 2010-06-05 10:03:42 ----D---- C:\Program Files\IrfanView 2010-06-05 10:03:25 ----D---- C:\Program Files\Google 2010-06-05 10:03:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2010-06-04 13:00:00 ----D---- C:\Program Files\Microsoft Silverlight 2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe 2010-05-28 11:33:26 ----D---- C:\Documents and Settings\\Application Data\Adobe 2010-05-12 17:53:15 ----D---- C:\Program Files\Outlook Express 2010-05-06 12:33:44 ----A---- C:\WINDOWS\system32\wininet.dll 2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\occache.dll 2010-05-06 12:33:43 ----A---- C:\WINDOWS\system32\mstime.dll 2010-05-06 12:33:42 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-05-06 12:33:39 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-05-06 12:33:39 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-05-06 12:33:38 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-05-06 12:33:38 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-05-06 12:33:37 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-05-06 12:33:36 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-05-06 12:33:33 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2010-05-05 15:30:57 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2010-04-25 21:37:42 ----RSHD---- C:\RECYCLER 2010-04-21 15:28:50 ----N---- C:\WINDOWS\system32\tzchange.exe 2010-04-20 21:08:29 ----D---- C:\Documents and Settings\\Application Data\BitTorrent 2010-04-20 07:30:54 ----A---- C:\WINDOWS\system32\atmfd.dll 2010-04-18 21:02:08 ----RASH---- C:\boot.ini 2010-04-18 21:02:08 ----A---- C:\WINDOWS\win.ini 2010-04-18 21:02:08 ----A---- C:\WINDOWS\system.ini 2010-04-17 03:09:47 ----D---- C:\Program Files\Messenger 2010-04-17 02:27:36 ----D---- C:\Program Files\WinTV 2010-04-13 21:31:44 ----D---- C:\Program Files\BboxUpdate 2010-04-08 14:03:50 ----A---- C:\WINDOWS\system32\WMVCore.dll 2010-04-04 18:17:26 ----D---- C:\Documents and Settings\All Users\Application Data\Real 2010-04-04 18:17:18 ----D---- C:\Documents and Settings\\Application Data\Real 2010-04-02 21:32:05 ----D---- C:\Program Files\Mozilla Firefox 2010-03-19 18:05:50 ----A---- C:\WINDOWS\system32\wmp.dll 2010-03-18 04:38:15 ----SD---- C:\WINDOWS\Downloaded Program Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner; C:\WINDOWS\System32\Drivers\hcw70bda.sys [2006-11-14 119234] S3 hcw99rc;Hauppauge Nova-DT IR Driver; C:\WINDOWS\System32\Drivers\hcw99rc.sys [2006-11-14 26736] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904] R2 qrexsttx;PCI Bus s64f3 Support; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-22 182768] S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-16 152984] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
-----------------EOF-----------------
Dernière édition par Hacker Tool le Dim 1 Aoû - 3:52, édité 2 fois (Raison : Ajout des Balise [Spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Sam 12 Juin - 16:06 | |
| Bonjour, et bienvenue Petite information avant de commencer....... Je t'invite a lire ceci...Tu ma poster un rapport alors qu'il ne te la pas été demandé ===>> >->Cette Page<-<Bien...passons a la désinfectiion .. Effectivement tu ai Pas mal infecter .... Il y a pas mal d'infection présente sur ton rapport Mais il manque un rapport.. Rend toi ici : C:/RSIT/info.txtPoste moi le rapport qui se trouve dans se fichier,, PUIS : Telecharge >-> Malwarebyte <-<--> Lance le programme d'instalation et laisse toi guider.. (installe le avec ces parametres par defaut)--> Une fois installer ( ouvre le en mode administrateur pour windows Vista/7 ) --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace), --> Retourne dans l'onglet recherche, et execute un examen complet, --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte) --> Apres le redemarage, un rapport va se generer, Poste le Ici STP° Aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-malwarebyte-s-t20.htm P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Dernière édition par Hacker Tool le Dim 22 Aoû - 3:07, édité 1 fois | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Sam 12 Juin - 22:02 | |
|
Dsl je suis tombée sur un de tes posts par hasard sur un forum, qui renvoie directement sur le tuto RSIT.
Merci pour ta réponse en tout cas.
Alors maintenant je suis les instructions : d'abord le rapport manquant:- Info.Txt:
info.txt logfile of random's system information tool 1.06 2010-06-12 08:13:27
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe" Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x40c Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9} Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Online Manuals for WinTV (English)-->C:\PROGRA~1\WinTV\UNTVmans.exe C:\PROGRA~1\WinTV\WinTVMan.LOG Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SoulSeek 157 NS 13e-->"C:\Program Files\SoulseekNS\uninstall.exe" SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe" Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======Hosts File======
127.0.0.1 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 127.0.0.1 008k.com 127.0.0.1 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop (disabled) AV: Microsoft Security Essentials
======System event log======
Computer Name: PCINGRID Event Code: 62486 Message: Invalid parameters
Record Number: 46404 Source Name: ati2mtag Time Written: 20100509201528.000000+120 Event Type: Informations User:
Computer Name: PCINGRID Event Code: 62486 Message: Invalid parameters
Record Number: 46403 Source Name: ati2mtag Time Written: 20100509201528.000000+120 Event Type: Informations User:
Computer Name: PCINGRID Event Code: 62486 Message: Invalid parameters
Record Number: 46402 Source Name: ati2mtag Time Written: 20100509201528.000000+120 Event Type: Informations User:
Computer Name: PCINGRID Event Code: 62486 Message: Invalid parameters
Record Number: 46401 Source Name: ati2mtag Time Written: 20100509201528.000000+120 Event Type: Informations User:
Computer Name: PCINGRID Event Code: 62486 Message: Invalid parameters
Record Number: 46400 Source Name: ati2mtag Time Written: 20100509201528.000000+120 Event Type: Informations User:
=====Application event log=====
Computer Name: PCINGRID Event Code: 4096 Message: Le service AntiVir a bien démarré!
Record Number: 4386 Source Name: Avira AntiVir Time Written: 20100503202851.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM
Computer Name: PCINGRID Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré.
Record Number: 4385 Source Name: SecurityCenter Time Written: 20100503202835.000000+120 Event Type: Informations User:
Computer Name: PCINGRID Event Code: 105 Message: The service was started.
Record Number: 4384 Source Name: ATI Smart Time Written: 20100503202827.000000+120 Event Type: Informations User:
Computer Name: PCINGRID Event Code: 1002 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 4383 Source Name: Winlogon Time Written: 20100503085031.000000+120 Event Type: Informations User:
Computer Name: PCINGRID Event Code: 4097 Message: L'application, C:\WINDOWS\Explorer.EXE, a généré une erreur d'application L'erreur s'est produite le 05/03/2010 à 08:50:28.277 L'exception générée était c0000005 à l'adresse 7C9200E8 (ntdll!RtlAllocateHeap)
Record Number: 4382 Source Name: DrWatson Time Written: 20100503085028.000000+120 Event Type: Informations User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\DivX Shared\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- voilou!
Et maintenant l’analyse malwarebyte’s Mais c'était avant de redémarrer, après il ne m'a pas sorti de rapports?? - Malwarebytes:
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 4191
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
12/06/2010 19:44:28 mbam-log-2010-06-12 (19-44-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 162466 Temps écoulé: 43 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 11 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 6 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Worm.Spambot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: Good: -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: Good: -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: Good: -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: Good: -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: Good: -> Quarantined and deleted successfully.
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot. C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. Merci
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:06, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 0:33 | |
| Bien, Mais derien Comme tu peux le voir, Malwarebyte's c'est déjà occuper de pas mal d'infection.. Mais ne te détrompe pas,, la fin n'est pas encore la Bien, /!\ Tu a Spybot S&D /!\ : Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection : ->> Démarre Spybot, clique sur '"Mode", Sélectionne "Mode avancé". ->> Sur la gauche, clique sur "Outils", puis sur "Résident". ->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot : ---------- Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet) --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option L ou Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redémarrer ton ordinateur, Accepte--> Poste le rapport qui sera générer automatiquement au redémarrage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-ad-remover-de-c_xx-t12.htm#12 P.S : Si le lien donner plus haut ne marche pas, telecharge le ->> Ici | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 13:28 | |
| Pfiiou Moi qui pensait en avoir terminé ... Au moins je n'ai déja plus de fenêtres intempestives de l'antivirus. Voila le rapport ci dessous (pas pu le mettre en pièce jointe) Et au cas où ce serait fini, est ce que tu peux m'indiquer stp un bon antivirus ou une protection efficace contre les trojan ou autres? - AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 12/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web:
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:02:09 le 13/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) , PCINGRID ( ) ============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\I\Application Data\Mozilla\FireFox\Profiles\t83naqv9.default\searchplugins\cherche.xml 0,Fichier supprimé: C:\Documents and Settings\I\Application Data\Mozilla\FireFox\Profiles\t83naqv9.default\searchplugins\mywebsearch.xml 0,Fichier supprimé: C:\Documents and Settings\I\scriptjava.html 0,Fichier supprimé: C:\Documents and Settings\I\temp1.6 0,Dossier supprimé: C:\Documents and Settings\I\Local Settings\Application Data\Conduit 0,Dossier supprimé: C:\Program Files\Conduit 0,Dossier supprimé: C:\Program Files\Fast Browser Search 0,Dossier supprimé: C:\Documents and Settings\I\Local Settings\Application Data\Softonic_France 0,Dossier supprimé: C:\Program Files\Softonic_France
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\I\Application Data\Mozilla\FireFox\Profiles\t83naqv9.default\Prefs.js -- Ligne supprimée: user_pref("CT2542115.SavedHomepage", "hxxp://www.cherche.us/"); Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?client=... Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search"); Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13"); Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea... Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true); Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://xeoo.com/?p=url&a=firefox&k="); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00... -- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} 1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} 0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook 0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 0,Clé supprimée: HKLM\Software\AskBarDis 0,Clé supprimée: HKLM\Software\Conduit 0,Clé supprimée: HKCU\Software\Conduit 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4CEF6262-3F0C-47C9-A7DA-0638B669E4F7} 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFB4FB50-454F-4614-83C3-76AB4BC4C748}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\I\Application Data\Mozilla\FireFox\Profiles\t83naqv9.default\Prefs.js -- browser.download.lastDir, C:\\Documents and Settings\\I\\Mes documents\\Mes images browser.startup.homepage_override.mstone, rv:1.9.2.3 privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm SearchAssistant: Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 4165 Octet(s)
Fin à: 11:07:46, 13/06/2010 ============== E.O.F ==============
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:08, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 15:10 | |
| Re bonjour, - Citation :
- est ce que tu peux m'indiquer stp un bon antivirus ou une protection efficace contre les trojan ou autres?
Oui ne t'en fait pas, on va y venir Bien, Relance un scan RSIT.......(clic droit, executer en tant qu'administrateur pour Vista/7) Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-) | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 16:44 | |
| Ok, c'est parti ! scan RSIT : - RSIT:
Logfile of random's system information tool 1.07 (written by random/random) Run by I at 2010-06-13 14:34:06 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 10 GB (9%) free of 110 GB Total RAM: 990 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:34:26, on 13/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Shareaza\Shareaza.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\I\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\I\Mes documents\Téléchargements\RSIT(2).exe C:\Program Files\trend micro\I.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (file missing) O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\I\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: O15 - Trusted Zone: *.chat-land.org O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
-- End of file - 8275 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}] Shareaza Web Download Hook - c:\program files\shareaza\razawebhook32.dll [2010-02-06 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-18 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-22 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-29 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-22 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-16 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-16 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-22 256112] {4daac69c-cba7-45e2-9bc8-1044483d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920] "BboxUpdate"=C:\Program Files\BboxUpdate\BTLiveUpdate.exe [] "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-05-06 2815192]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "Shareaza"=C:\Program Files\Shareaza\Shareaza.exe [2010-02-06 4853760]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall Administrating] infocard.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe /autorun []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SeaPort"=2 "JavaQuickStarterService"=2 "gusvc"=3 "gupdate1c9d97a945fc874"=2
C:\Documents and Settings\I\Menu Démarrer\Programmes\Démarrage Notification de cadeaux MSN.lnk - C:\Documents and Settings\I\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72a8fa14-4f8e-11df-92ed-00142ab4c99d}] shell\AutoRun\command - J:\RECYCLER\autorun.exe shell\open\command - J:\RECYCLER\autorun.exe
======List of files/folders created in the last 1 months======
2010-06-13 11:06:56 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-06-13 11:02:06 ----D---- C:\Program Files\Ad-Remover 2010-06-13 10:14:06 ----D---- C:\Program Files\Shareaza 2010-06-12 18:59:15 ----D---- C:\Documents and Settings\I\Application Data\Malwarebytes 2010-06-12 18:59:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-06-12 18:59:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-06-12 09:34:06 ----SHD---- C:\Config.Msi 2010-06-12 09:33:03 ----A---- C:\WINDOWS\system32\aswBoot.exe 2010-06-12 09:32:56 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software 2010-06-12 08:12:42 ----D---- C:\Program Files\trend micro 2010-06-12 08:12:41 ----D---- C:\rsit 2010-06-12 08:03:40 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2010-06-10 22:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-10 22:40:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-10 22:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-10 22:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-10 22:38:28 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-10 22:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-05-28 00:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
======List of files/folders modified in the last 1 months======
2010-06-13 13:42:57 ----D---- C:\WINDOWS\Prefetch 2010-06-13 13:42:04 ----D---- C:\Documents and Settings\I\Application Data\vlc 2010-06-13 11:35:57 ----D---- C:\Documents and Settings\I\Application Data\dvdcss 2010-06-13 11:28:43 ----D---- C:\WINDOWS\Temp 2010-06-13 11:12:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-13 11:07:38 ----RD---- C:\Program Files 2010-06-13 11:01:50 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-06-13 10:14:09 ----D---- C:\Documents and Settings\I\Application Data\Shareaza 2010-06-12 19:50:37 ----D---- C:\WINDOWS\Help 2010-06-12 19:46:58 ----SHD---- C:\System Volume Information 2010-06-12 19:46:58 ----D---- C:\WINDOWS\system32\Restore 2010-06-12 19:46:48 ----D---- C:\WINDOWS\system32 2010-06-12 19:46:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-06-12 19:46:25 ----D---- C:\WINDOWS\system32\drivers 2010-06-12 19:45:48 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-12 09:34:31 ----SHD---- C:\WINDOWS\Installer 2010-06-12 09:34:22 ----SD---- C:\WINDOWS\Tasks 2010-06-12 09:33:13 ----D---- C:\WINDOWS\WinSxS 2010-06-12 09:32:56 ----D---- C:\Program Files\Alwil Software 2010-06-12 08:38:05 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-06-12 08:20:07 ----D---- C:\WINDOWS 2010-06-12 08:01:13 ----HD---- C:\WINDOWS\inf 2010-06-12 08:01:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-06-11 14:08:58 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-11 14:08:52 ----RSD---- C:\WINDOWS\assembly 2010-06-10 22:40:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-10 22:40:39 ----A---- C:\WINDOWS\imsins.BAK 2010-06-10 22:40:36 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-10 22:40:23 ----D---- C:\Program Files\Internet Explorer 2010-06-10 22:40:15 ----D---- C:\WINDOWS\ie8updates 2010-06-10 22:37:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-09 22:25:21 ----D---- C:\WINDOWS\network diagnostic 2010-06-05 10:04:57 ----D---- C:\Documents and Settings\I\Application Data\ScanSpyware 2010-06-05 10:04:08 ----D---- C:\Program Files\Microsoft 2010-06-05 10:03:42 ----D---- C:\Program Files\IrfanView 2010-06-05 10:03:25 ----D---- C:\Program Files\Google 2010-06-05 10:03:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2010-06-04 13:00:00 ----D---- C:\Program Files\Microsoft Silverlight 2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe 2010-05-28 11:33:26 ----D---- C:\Documents and Settings\I\Application Data\Adobe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-05-06 28880] R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-05-06 164048] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-05-06 46672] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-05-06 19024] R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-05-06 100432] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-05-06 23376] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner; C:\WINDOWS\System32\Drivers\hcw70bda.sys [2006-11-14 119234] S3 hcw99rc;Hauppauge Nova-DT IR Driver; C:\WINDOWS\System32\Drivers\hcw99rc.sys [2006-11-14 26736] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-22 182768] S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-16 152984] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
-----------------EOF-----------------
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:09, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 16:51 | |
| Re Connais tu ce programme ?? C:\Documents and Settings\I\Application Data\ScanSpywareBien, On va faire une analyse complète de ton pc, en ligne: Rend toi sur ce lien : http://www.eset-nod32.fr/scanner.html --> clique sur le carrer vert est online scanner, --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les, --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X... Accepte le, --> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer : -> Laisse cocher " Supprimer les menaces détectées" -> Coche la case " Analyser les archives" --> Clique sur le lien en bleu " Paramètre Avancés", --> Si il ne sont pas cocher, coche ces cases : -> " Rechercher les applications potentiellement indésirables" -> " Rechercher les applications potentiellement dangereuses" -> " Activer la technologie Anti-Stealth (Anti-furtivité)" --> décoche cette cases : -> utilisez des paramètres proxy manuel... --> une fois terminer, colle le rapport qui et stoker a cette emplacement : C:\Program Files\EsetOnlineScanner\log.txt/!\ Il se peut que le Scan soit très longt /!\ | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 18:19 | |
| Re! J'ai un peu galéré à retrouver le rapport mais le voici, encore 2 trojan : un vrai bestiaire ce pc ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=f5f3eede28f03741b3b6b7274c940947 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-06-13 02:03:35 # local_time=2010-06-13 04:03:35 (+0100, Paris, Madrid (heure d'été)) # country="France" # lang=1036 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 2327 2327 0 0 # compatibility_mode=768 16777175 100 0 106806 106806 0 0 # compatibility_mode=1280 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 166 166 0 0 # scanned=49092 # found=2 # cleaned=2 # scan_time=3034 C:\Documents and Settings\I\Application Data\Sun\Java\Deployment\cache\6.0\43\556445eb-1e9d24dd une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C C:\Documents and Settings\I\Application Data\Sun\Java\Deployment\cache\6.0\44\5473416c-3f56274e une variante de Java/TrojanDownloader.Agent.NAN cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 18:28 | |
| Re, - Citation :
- encore 2 trojan : un vrai bestiaire ce pc
C'est pour cela qu'il et toujour important de finir la désinfection jusqu'au bout Bien, /!\ Ce script a été conçue spécialement pour cette ordinateur, Ne le reproduisez pas chez vous si il ne vous la pas été préconiser /!\--> Télécharge >-> OTM <-< (de Old_Timer) sur ton Bureau : -> Sous XP : Double clique sur OTM.exe -> Sous Vista/7 : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur" --> Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved :Services explorer.exe
:files C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job
:reg
:commands [purity] [emptytemp] [reboot] --> Clique sur le bouton MoveIt! pour lancer la suppression. --> Si redemarage du pc demander clique sur le bouton YES--> Un rapport s'ouvre au redémarrage du PC, Poste le ici STP P.S : Le rapport est sauvegardé dans C:\_OTM\MovedFilesSi le lien donner plus haut ne marche pas, Alors essaye ici : >>>> http://oldtimer.geekstogo.com/OTM.exe >>>> Ou ici | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 18:45 | |
| A vos ordres !! Le dit-rapport : - OTM:
All processes killed ========== SERVICES/DRIVERS ========== Error: No service named explorer.exe was found to stop! Service\Driver key explorer.exe not found. ========== FILES ========== C:\WINDOWS\tasks\At1.job moved successfully. C:\WINDOWS\tasks\At10.job moved successfully. C:\WINDOWS\tasks\At11.job moved successfully. C:\WINDOWS\tasks\At12.job moved successfully. C:\WINDOWS\tasks\At13.job moved successfully. C:\WINDOWS\tasks\At14.job moved successfully. C:\WINDOWS\tasks\At15.job moved successfully. C:\WINDOWS\tasks\At16.job moved successfully. C:\WINDOWS\tasks\At17.job moved successfully. C:\WINDOWS\tasks\At18.job moved successfully. C:\WINDOWS\tasks\At19.job moved successfully. C:\WINDOWS\tasks\At2.job moved successfully. C:\WINDOWS\tasks\At20.job moved successfully. C:\WINDOWS\tasks\At21.job moved successfully. C:\WINDOWS\tasks\At22.job moved successfully. C:\WINDOWS\tasks\At23.job moved successfully. C:\WINDOWS\tasks\At24.job moved successfully. C:\WINDOWS\tasks\At3.job moved successfully. C:\WINDOWS\tasks\At4.job moved successfully. C:\WINDOWS\tasks\At5.job moved successfully. C:\WINDOWS\tasks\At6.job moved successfully. C:\WINDOWS\tasks\At7.job moved successfully. C:\WINDOWS\tasks\At8.job moved successfully. C:\WINDOWS\tasks\At9.job moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Ingrid LEPINAY ->Temp folder emptied: 82565214 bytes ->Temporary Internet Files folder emptied: 91338929 bytes ->Java cache emptied: 73019471 bytes ->FireFox cache emptied: 92217369 bytes ->Google Chrome cache emptied: 181210009 bytes ->Flash cache emptied: 2084458 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 314996 bytes User: NetworkService ->Temp folder emptied: 40110 bytes ->Temporary Internet Files folder emptied: 24610364 bytes ->Flash cache emptied: 3869 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134506 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2939943 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 49452524 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 574,00 mb OTM by OldTimer - Version 3.1.12.2 log created on 06132010_163750
Files moved on Reboot... File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:11, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 18:48 | |
| Bien Pour vérification : Relance un scan RSIT.......(clic droit, executer en tant qu'administrateur pour Vista/7) Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-) | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 18:56 | |
| Pas de souci : je commence à maitriser RSIT et le copier coller de rapports. - RSIT:
]Logfile of random's system information tool 1.07 (written by random/random) Run by I at 2010-06-13 16:51:56 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 10 GB (9%) free of 110 GB Total RAM: 990 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:52:11, on 13/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Shareaza\Shareaza.exe C:\Documents and Settings\I\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\I\Mes documents\Téléchargements\RSIT(2).exe C:\Program Files\trend micro\I.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (file missing) O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Ingrid LEPINAY\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: O15 - Trusted Zone: *.chat-land.org O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
-- End of file - 8242 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}] Shareaza Web Download Hook - c:\program files\shareaza\razawebhook32.dll [2010-02-06 81920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-18 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-22 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-29 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-22 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-16 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-16 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-22 256112] {4daac69c-cba7-45e2-9bc8-1044483d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920] "BboxUpdate"=C:\Program Files\BboxUpdate\BTLiveUpdate.exe [] "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-05-06 2815192]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "Shareaza"=C:\Program Files\Shareaza\Shareaza.exe [2010-02-06 4853760]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall Administrating] infocard.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe /autorun []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SeaPort"=2 "JavaQuickStarterService"=2 "gusvc"=3 "gupdate1c9d97a945fc874"=2
C:\Documents and Settings\Ingrid LEPINAY\Menu Démarrer\Programmes\Démarrage Notification de cadeaux MSN.lnk - C:\Documents and Settings\I\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72a8fa14-4f8e-11df-92ed-00142ab4c99d}] shell\AutoRun\command - J:\RECYCLER\autorun.exe shell\open\command - J:\RECYCLER\autorun.exe
======List of files/folders created in the last 1 months======
2010-06-13 16:37:50 ----D---- C:\_OTM 2010-06-13 15:10:16 ----D---- C:\Program Files\ESET 2010-06-13 11:06:56 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-06-13 11:02:06 ----D---- C:\Program Files\Ad-Remover 2010-06-13 10:14:06 ----D---- C:\Program Files\Shareaza 2010-06-12 18:59:15 ----D---- C:\Documents and Settings\I\Application Data\Malwarebytes 2010-06-12 18:59:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-06-12 18:59:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-06-12 09:34:06 ----SHD---- C:\Config.Msi 2010-06-12 09:33:03 ----A---- C:\WINDOWS\system32\aswBoot.exe 2010-06-12 09:32:56 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software 2010-06-12 08:12:42 ----D---- C:\Program Files\trend micro 2010-06-12 08:12:41 ----D---- C:\rsit 2010-06-12 08:03:40 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2010-06-10 22:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-10 22:40:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-10 22:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-10 22:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-10 22:38:28 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-10 22:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-05-28 00:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
======List of files/folders modified in the last 1 months======
2010-06-13 16:42:39 ----D---- C:\WINDOWS\Temp 2010-06-13 16:40:32 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-13 16:39:48 ----D---- C:\WINDOWS\system32 2010-06-13 16:39:48 ----D---- C:\WINDOWS 2010-06-13 16:37:51 ----SD---- C:\WINDOWS\Tasks 2010-06-13 16:37:24 ----D---- C:\WINDOWS\Prefetch 2010-06-13 15:10:16 ----RD---- C:\Program Files 2010-06-13 13:42:04 ----D---- C:\Documents and Settings\I\Application Data\vlc 2010-06-13 13:14:18 ----D---- C:\Documents and Settings\I\Application Data\dvdcss 2010-06-13 11:01:50 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-06-13 10:14:09 ----D---- C:\Documents and Settings\I\Application Data\Shareaza 2010-06-12 19:50:37 ----D---- C:\WINDOWS\Help 2010-06-12 19:46:58 ----SHD---- C:\System Volume Information 2010-06-12 19:46:58 ----D---- C:\WINDOWS\system32\Restore 2010-06-12 19:46:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-06-12 19:46:25 ----D---- C:\WINDOWS\system32\drivers 2010-06-12 19:45:48 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-12 09:34:31 ----SHD---- C:\WINDOWS\Installer 2010-06-12 09:33:13 ----D---- C:\WINDOWS\WinSxS 2010-06-12 09:32:56 ----D---- C:\Program Files\Alwil Software 2010-06-12 08:38:05 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-06-12 08:01:13 ----HD---- C:\WINDOWS\inf 2010-06-12 08:01:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-06-11 14:08:58 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-11 14:08:52 ----RSD---- C:\WINDOWS\assembly 2010-06-10 22:40:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-10 22:40:39 ----A---- C:\WINDOWS\imsins.BAK 2010-06-10 22:40:36 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-10 22:40:23 ----D---- C:\Program Files\Internet Explorer 2010-06-10 22:40:15 ----D---- C:\WINDOWS\ie8updates 2010-06-10 22:37:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-09 22:25:21 ----D---- C:\WINDOWS\network diagnostic 2010-06-05 10:04:57 ----D---- C:\Documents and Settings\I\Application Data\ScanSpyware 2010-06-05 10:04:08 ----D---- C:\Program Files\Microsoft 2010-06-05 10:03:42 ----D---- C:\Program Files\IrfanView 2010-06-05 10:03:25 ----D---- C:\Program Files\Google 2010-06-05 10:03:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2010-06-04 13:00:00 ----D---- C:\Program Files\Microsoft Silverlight 2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe 2010-05-28 11:33:26 ----D---- C:\Documents and Settings\I\Application Data\Adobe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-05-06 28880] R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-05-06 164048] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-05-06 46672] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-05-06 19024] R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-05-06 100432] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-05-06 23376] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner; C:\WINDOWS\System32\Drivers\hcw70bda.sys [2006-11-14 119234] S3 hcw99rc;Hauppauge Nova-DT IR Driver; C:\WINDOWS\System32\Drivers\hcw99rc.sys [2006-11-14 26736] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-22 182768] S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-16 152984] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
-----------------EOF-----------------
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:12, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 19:11 | |
| Bien, Maintenant on va enlever toute traces potentiellement dangereuse de t'est support amovible ... Fait ceci : Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir1. --> Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 1 " (recherche)-> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm P.S si le lien ne marche pas alors essaye ici : http://chiquitine.changelog.fr/UsbFix.exe | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 19:49 | |
| J'ai branché 2 clés usb (impossible de mettre la main sur ma carte mémoire). Mais je n'arrive pas à télécharger usb.fix L'antivirus détecte un cheval de troie Chiquitin.changelog.f... Est ce que je peux télécharger ça? |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 19:51 | |
| Oups ! le lien n'a pas été collé : ww. commentcamarche.net/download/telecharger-34066197-usbfix |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 19:53 | |
| Prend celui que je t'ai mis en lien Ne t'en fait pas,, USBfix a été mis a jour ces jour si....et certain antivirus le détecte comme infection.... Mais en réaliter il s'agit d'un faux positif.....Aucun risque donc ..... Il suffit de désactiver la protection résidente de Avast Puis de le re-télécharger
Dernière édition par Admin le Dim 13 Juin - 21:19, édité 1 fois | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 20:05 | |
| Ok!!! Ca fonctionne donc Rapport généré : ############################## | Usbfix 7.009 | [Recherche] Utilisateur: I (Administrateur) # PCIN[ ] Mis à jour le 12/06/10 par El Desaparecido / C_XX Lancé à 17:56:13 | 13/06/2010 Site Web: Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon(tm) 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated] RAM -> 990 Mo C:\ (%systemdrive%) -> Disque fixe # 107 Go (9 Go libre(s) - 8%) [System et programmes] # NTFS D:\ -> Disque fixe # 125 Go (102 Go libre(s) - 81%) [Sauvegardes et Données] # NTFS E:\ -> CD-ROM J:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [CLÉ I] # FAT32 K:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [LA SOEUR XD] # FAT32 ################## | Éléments infectieux | Présent! C:\Recycler\S-1-5-21-1341180709-2381264360-1017589916-1005 Présent! C:\Recycler\S-1-5-21-3985969873-5068104407-574406894-7325 Présent! C:\Recycler\S-1-5-21-4219354259-9728084423-563932907-0771 Présent! C:\Recycler\S-1-5-21-7055180493-8292431648-827342995-8054 Présent! C:\Recycler\S-1-5-21-789336058-963894560-839522115-1003 Présent! C:\Recycler\S-1-5-21-9173253474-8522510619-935748294-9477 Présent! C:\Recycler\S-1-5-21-9578548916-6799597326-769488538-6245 Présent! D:\Recycler\S-1-5-21-1341180709-2381264360-1017589916-1005 Présent! D:\Recycler\S-1-5-21-789336058-963894560-839522115-1003 Présent! K:\driver\Usb ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{72a8fa14-4f8e-11df-92ed-00142ab4c99d} Shell\AutoRun\Command = J:\RECYCLER\autorun.exe Shell\open\Command = J:\RECYCLER\autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Dernière étape ? |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 20:10 | |
| - Citation :
- Dernière étape ?
Pas tous a fait --> Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "2" (Supression)-> Laisse travailler l'outil --> Ensuite post le rapport qui apparaitra (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 20:31 | |
| Rapport suivant - USBfix:
]############################## | Usbfix 7.009 | [Suppression]
Utilisateur: I (Administrateur) # PCIn [ ] Mis à jour le 12/06/10 par El Desaparecido / C_XX Lancé à 18:27:13 | 13/06/2010 Site Web: Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated] RAM -> 990 Mo C:\ (%systemdrive%) -> Disque fixe # 107 Go (9 Go libre(s) - 8%) [System et programmes] # NTFS D:\ -> Disque fixe # 125 Go (102 Go libre(s) - 81%) [Sauvegardes et Données] # NTFS E:\ -> CD-ROM J:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [CLÉ IN] # FAT32 K:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [LA SOEUR XD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1341180709-2381264360-1017589916-1005 Supprimé! C:\Recycler\S-1-5-21-3985969873-5068104407-574406894-7325 Supprimé! C:\Recycler\S-1-5-21-4219354259-9728084423-563932907-0771 Supprimé! C:\Recycler\S-1-5-21-7055180493-8292431648-827342995-8054 Supprimé! C:\Recycler\S-1-5-21-789336058-963894560-839522115-1003 Supprimé! C:\Recycler\S-1-5-21-9173253474-8522510619-935748294-9477 Supprimé! C:\Recycler\S-1-5-21-9578548916-6799597326-769488538-6245 Supprimé! D:\Recycler\S-1-5-21-1341180709-2381264360-1017589916-1005 Supprimé! D:\Recycler\S-1-5-21-789336058-963894560-839522115-1003 Supprimé! K:\driver\Usb
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72a8fa14-4f8e-11df-92ed-00142ab4c99d}
################## | Listing |
[13/06/2010 - 11:07:47 | A | 6015] C:\Ad-Report-CLEAN[1].txt [01/01/2003 - 01:26:46 | A | 0] C:\AUTOEXEC.BAT [18/04/2010 - 21:02:08 | RASH | 216] C:\boot.ini [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin [29/07/2007 - 21:51:52 | A | 74] C:\CMLoader.log [12/06/2010 - 19:46:34 | SHD ] C:\Config.Msi [01/01/2003 - 01:26:46 | A | 0] C:\CONFIG.SYS [18/09/2003 - 07:39:54 | D ] C:\Documents and Settings [08/08/2007 - 22:51:52 | SHD ] C:\found.000 [24/05/2009 - 18:10:59 | SHD ] C:\found.001 [31/10/2003 - 11:23:07 | A | 337575] C:\hcwclear.txt [01/01/2003 - 01:26:46 | RASH | 0] C:\IO.SYS [01/01/2003 - 01:26:46 | RASH | 0] C:\MSDOS.SYS [08/06/2007 - 16:49:05 | D ] C:\MyVideos [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM [21/08/2009 - 10:38:25 | RASH | 252240] C:\ntldr [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp [13/06/2010 - 16:41:21 | ASH | 1560281088] C:\pagefile.sys [09/02/2010 - 00:00:31 | A | 13030] C:\PDOXUSRS.NET [13/06/2010 - 15:10:16 | RD ] C:\Program Files [13/06/2010 - 18:28:20 | SHD ] C:\RECYCLER [12/06/2010 - 08:13:27 | D ] C:\rsit [01/01/2003 - 01:49:08 | A | 224] C:\RTL8139.log [13/06/2009 - 22:48:52 | A | 1028938] C:\slsk157NS13e.exe [12/06/2010 - 19:46:58 | SHD ] C:\System Volume Information [01/01/2003 - 01:55:20 | AD ] C:\tools [31/10/2003 - 11:33:00 | A | 167] C:\uniTvTv.log [13/06/2010 - 18:28:20 | D ] C:\UsbFix [13/06/2010 - 18:28:21 | A | 1644] C:\Usbfix.txt [24/07/2009 - 19:29:10 | D ] C:\users [13/06/2010 - 16:39:48 | D ] C:\WINDOWS [13/06/2010 - 16:37:50 | D ] C:\_OTM [16/08/2009 - 03:04:25 | D ] D:\4f747b7fd4937743953ab3b318d432bf [20/05/2009 - 20:44:19 | D ] D:\Film nanow [30/05/2007 - 10:05:40 | A | 701266801] D:\Les Rita Mitsouko - Discographie.rar [05/06/2007 - 00:11:42 | A | 408688104] D:\Microsoft Office Xp Pro 2006 (Word, Excel, Powerpoint, Outlook, Access, Frontpage) En Fr Et Angl Par Sidfrid.rar [13/06/2010 - 18:28:20 | SHD ] D:\RECYCLER [12/06/2010 - 08:38:43 | SHD ] D:\System Volume Information [21/05/2010 - 20:07:48 | D ] J:\paulette [21/05/2010 - 20:11:22 | D ] J:\photos vacances [20/05/2010 - 21:28:40 | AD ] K:\Dr House saison 3 [10/02/2010 - 14:18:52 | RSHD ] K:\driver
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCIN.zip Merci de votre contribution.
################## | E.O.F |
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:13, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 20:37 | |
| Bien, Impecable.. A tu bien envoyer le fichier comme demander ?? - Citation :
- Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCIN.zip
Merci de votre contribution. Bien, Maintenant : Rend toi ici : Menu démarrer >> Panneau de configuration >> Ajout suppression de programme..... Et Désinstalle toute les toolbar qui sont présente...Celle ci en priorité : Toolbar: Softonic_France ToolbarPUIS : Desinstalle Avast Proprement avec cette Utilitaire ==> Avast RemoverPuis Installe Antivir ==> IciInstalle le, met le a jour, puis lance un examen complet, poste moi le rapport en fin d'analyse STP Tuto et config Antivir : http://www.malekal.com/tutorial_antivir.php | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 21:22 | |
| Mince! dsl pas envoyé le fichier. De plus, je n'arrive pas à accéder au programme de désinstallation. Voila le message: The Avast! self protection module is enabled. For this reason, the operation cannot be completed. Bla bla ... run this ^rogram from Windows Safe Mode or disable the Avast' Self Protection. En bon boulet, je ne sais donc pas quoi faire. D'autant que si j'avais su, je n'aurais pas désinstallé Antivir... |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 21:32 | |
| ok, a tu bien désactiver la protection résidente avant ??? Sinon fait le en mode sans echec.... Pour ce faire.. Redémarre ton ordinateur...puis tapote sur la touche F8 ou F5 suivant la marque de l'ordinateur avant même que le loge windows n'apparaisse..... une fois arriver sur l'écran de chois de démarrage.....grâce au flèches directionnel de ton clavier Sélectionne démarrer en mode sans echec, puis appui sur [Entrée] Et recommence avec Avast Uninstal utilitie...... Sa devrait aller...... Sinon désinstalle Avast via Ajout suppression de programme en mode sans echec Puis Execute Avast Uninstal utilitie en mode normal | |
| | | karma Invité
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 23:08 | |
| Alors ca y est ! En mode sans échec, désinstallation d'Avast avec le programme. Avira téléchargé puis mis à jour. Et enfin le rapport du scan : - Antivir:
Avira AntiVir Personal Date de création du fichier de rapport : dimanche 13 juin 2010 20:08
La recherche porte sur 2206493 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PCIN
Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:04:52 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:05:02 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:05:05 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:05:10 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:05:17 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:05:24 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 18:05:24 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 18:05:24 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 18:05:24 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 18:05:25 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 18:05:25 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 18:05:25 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 18:05:26 VBASE014.VDF : 7.10.8.38 2048 Bytes 10/06/2010 18:05:26 VBASE015.VDF : 7.10.8.39 2048 Bytes 10/06/2010 18:05:26 VBASE016.VDF : 7.10.8.40 2048 Bytes 10/06/2010 18:05:26 VBASE017.VDF : 7.10.8.41 2048 Bytes 10/06/2010 18:05:26 VBASE018.VDF : 7.10.8.42 2048 Bytes 10/06/2010 18:05:26 VBASE019.VDF : 7.10.8.43 2048 Bytes 10/06/2010 18:05:26 VBASE020.VDF : 7.10.8.44 2048 Bytes 10/06/2010 18:05:26 VBASE021.VDF : 7.10.8.45 2048 Bytes 10/06/2010 18:05:27 VBASE022.VDF : 7.10.8.46 2048 Bytes 10/06/2010 18:05:27 VBASE023.VDF : 7.10.8.47 2048 Bytes 10/06/2010 18:05:27 VBASE024.VDF : 7.10.8.48 2048 Bytes 10/06/2010 18:05:27 VBASE025.VDF : 7.10.8.49 2048 Bytes 10/06/2010 18:05:27 VBASE026.VDF : 7.10.8.50 2048 Bytes 10/06/2010 18:05:27 VBASE027.VDF : 7.10.8.51 2048 Bytes 10/06/2010 18:05:27 VBASE028.VDF : 7.10.8.52 2048 Bytes 10/06/2010 18:05:27 VBASE029.VDF : 7.10.8.53 2048 Bytes 10/06/2010 18:05:27 VBASE030.VDF : 7.10.8.54 2048 Bytes 10/06/2010 18:05:27 VBASE031.VDF : 7.10.8.62 55808 Bytes 11/06/2010 18:05:28 Version du moteur : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 13/06/2010 18:05:37 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 13/06/2010 18:05:37 AESCN.DLL : 8.1.6.1 127347 Bytes 13/06/2010 18:05:36 AESBX.DLL : 8.1.3.1 254324 Bytes 13/06/2010 18:05:37 AERDL.DLL : 8.1.4.6 541043 Bytes 13/06/2010 18:05:35 AEPACK.DLL : 8.2.1.1 426358 Bytes 13/06/2010 18:05:35 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/06/2010 18:05:34 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 13/06/2010 18:05:33 AEHELP.DLL : 8.1.11.5 242038 Bytes 13/06/2010 18:05:30 AEGEN.DLL : 8.1.3.10 377205 Bytes 13/06/2010 18:05:29 AEEMU.DLL : 8.1.2.0 393588 Bytes 13/06/2010 18:05:29 AECORE.DLL : 8.1.15.3 192886 Bytes 13/06/2010 18:05:28 AEBB.DLL : 8.1.1.0 53618 Bytes 13/06/2010 18:05:28 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 13/06/2010 18:05:38 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +PFS,
Début de la recherche : dimanche 13 juin 2010 20:08
La recherche d'objets cachés commence. '45012' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés Processus de recherche 'Shareaza.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '29' processus ont été contrôlés avec '29' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD6 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\UsbFix_Upload_Me_PCIN.zip [0] Type d'archive: ZIP --> UsbFix_Upload_Me/K/driver/Usb/ヨミチᄐヌムハユニムᅪタフホ.vir [RESULTAT] Contient le cheval de Troie TR/Buzus.dcqd C:\UsbFix\Quarantine\K\driver\Usb\–¼‡‘Š•†‘Í€ŒŽ.vir [RESULTAT] Contient le cheval de Troie TR/Buzus.dcqd Recherche débutant dans 'D:'
Début de la désinfection : C:\UsbFix_Upload_Me_PCIN.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c772c1f.qua' ! C:\UsbFix\Quarantine\K\driver\Usb\–¼‡‘Š•†‘Í€ŒŽ.vir [RESULTAT] Contient le cheval de Troie TR/Buzus.dcqd [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c962c3c.qua' !
Fin de la recherche : dimanche 13 juin 2010 21:04 Temps nécessaire: 55:01 Minute(s)
La recherche a été effectuée intégralement
4209 Les répertoires ont été contrôlés 244585 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 244582 Fichiers non infectés 1107 Les archives ont été contrôlées 1 Avertissements 3 Consignes 45012 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
Ca y est? On a fini ou RSIT ?
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:14, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
| | | Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: spyware [Résolu] Dim 13 Juin - 23:26 | |
| Bien, Impeccable..... Ce sont deux faux positif Comment ce comporte le pc ?? Si tout va bien on pourra alors entamer la fin de la désinfection Relance un scan RSIT.......(clic droit, executer en tant qu'administrateur pour Vista/7) Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-) | |
| | | Contenu sponsorisé
| Sujet: Re: spyware [Résolu] | |
| |
| | | | spyware [Résolu] | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |