× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Besoin de votre aide pour PC lentSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Halva
  Posté le 19/05/2010 @ 19:43 
Aller en bas de la page 
Petite astucienne

J'avais un virus que je pense avoir éradiqué avec A-squared et j'ai fait ce que vous conseillez, une analyse avec RSIT car le PC est toujours un peu lent, voilà le rapport, ce serait gentil de me donner la marche à suivre, merci d'avance :

Logfile of random's system information tool 1.07 (written by random/random)
Run by NE at 2010-05-19 19:30:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 254 GB (83%) free of 305 GB
Total RAM: 503 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:37:16, on 19/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWSC\System32\smss.exe
C:\WINDOWSC\system32\winlogon.exe
C:\WINDOWSC\system32\services.exe
C:\WINDOWSC\system32\lsass.exe
C:\WINDOWSC\system32\svchost.exe
C:\WINDOWSC\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWSC\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
C:\WINDOWSC\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWSC\system32\HPZipm12.exe
C:\WINDOWSC\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWSC\system32\igfxtray.exe
C:\WINDOWSC\system32\hkcmd.exe
C:\WINDOWSC\system32\igfxpers.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWSC\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWSC\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\NE\Bureau\RSIT.exe
C:\Program Files\trend micro\NE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWSC\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWSC\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWSC\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSC\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWSC\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWSC\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWSC\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWSC\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSC\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSC\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5DAF33-6913-4004-AD58-D1354F6C4C5D}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWSC\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWSC\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWSC\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWSC\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWSC\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWSC\system32\mnmsrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWSC\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWSC\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWSC\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWSC\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWSC\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9808 bytes

======Scheduled tasks folder======

C:\WINDOWSC\tasks\AppleSoftwareUpdate.job
C:\WINDOWSC\tasks\Google Software Updater.job
C:\WINDOWSC\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWSC\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWSC\tasks\HPpromotions journeysoftware.job
C:\WINDOWSC\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-05-08 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-12 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-12 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-12 279664]
{D4027C7F-154A-4066-A1AD-4243D8127440}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWSC\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWSC\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWSC\system32\igfxpers.exe [2005-09-20 114688]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-05-08 2064736]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWSC\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-31 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWSC\system32\avgrsstx.dll [2010-05-08 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWSC\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWSC\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Documents and Settings\NE\Mes documents\LOGICIELS\Messagerie\Foxmail\fm610fr\FoxHot.exe"="C:\Documents and Settings\NE\Mes documents\LOGICIELS\Messagerie\Foxmail\fm610fr\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application"
"C:\Documents and Settings\NE\Mes documents\LOGICIELS\Messagerie\Foxmail\fm610fr\Foxmail.exe"="C:\Documents and Settings\NE\Mes documents\LOGICIELS\Messagerie\Foxmail\fm610fr\Foxmail.exe:*:Enabled:Internet Mail Client"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Spotify\spotify.exe"="C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-05-19 19:30:51 ----D---- C:\Program Files\trend micro
2010-05-19 19:30:45 ----D---- C:\rsit
2010-05-09 11:35:19 ----D---- C:\Program Files\Microsoft Silverlight
2010-05-08 10:14:40 ----A---- C:\WINDOWSC\system32\avgrsstx.dll
2010-05-08 10:13:49 ----D---- C:\Program Files\AVG
2010-05-08 10:13:48 ----D---- C:\Documents and Settings\All Users.WINDOWSC\Application Data\avg9
2010-05-07 15:36:53 ----N---- C:\WINDOWSC\setup.ini
2010-05-07 15:26:58 ----A---- C:\WINDOWSC\system32\RtNicProp32.dll
2010-05-07 15:26:57 ----D---- C:\Program Files\Realtek
2010-05-07 15:24:39 ----A---- C:\WINDOWSC\system32\CSVer.dll
2010-05-07 15:24:22 ----D---- C:\Intel
2010-05-07 15:19:05 ----D---- C:\Program Files\ma-config.com
2010-05-07 15:19:04 ----D---- C:\Documents and Settings\All Users.WINDOWSC\Application Data\ma-config.com
2010-05-05 00:07:00 ----A---- C:\WINDOWSC\system32\XAudio2_6.dll
2010-05-05 00:07:00 ----A---- C:\WINDOWSC\system32\XAPOFX1_4.dll
2010-05-05 00:07:00 ----A---- C:\WINDOWSC\system32\xactengine3_6.dll
2010-05-05 00:06:59 ----A---- C:\WINDOWSC\system32\X3DAudio1_7.dll
2010-05-05 00:06:58 ----A---- C:\WINDOWSC\system32\XAudio2_5.dll
2010-05-05 00:06:58 ----A---- C:\WINDOWSC\system32\xactengine3_5.dll
2010-05-05 00:06:57 ----A---- C:\WINDOWSC\system32\D3DCompiler_42.dll
2010-05-05 00:06:52 ----A---- C:\WINDOWSC\system32\d3dcsx_42.dll
2010-05-05 00:06:51 ----A---- C:\WINDOWSC\system32\d3dx11_42.dll
2010-05-05 00:06:50 ----A---- C:\WINDOWSC\system32\D3DX9_42.dll
2010-05-05 00:06:50 ----A---- C:\WINDOWSC\system32\d3dx10_42.dll
2010-05-05 00:06:49 ----A---- C:\WINDOWSC\system32\d3dx10_41.dll
2010-05-05 00:06:49 ----A---- C:\WINDOWSC\system32\D3DCompiler_41.dll
2010-05-05 00:06:48 ----A---- C:\WINDOWSC\system32\D3DX9_41.dll
2010-05-05 00:06:47 ----A---- C:\WINDOWSC\system32\XAudio2_4.dll
2010-05-05 00:06:47 ----A---- C:\WINDOWSC\system32\XAPOFX1_3.dll
2010-05-05 00:06:47 ----A---- C:\WINDOWSC\system32\xactengine3_4.dll
2010-05-05 00:06:46 ----A---- C:\WINDOWSC\system32\X3DAudio1_6.dll
2010-05-05 00:06:45 ----A---- C:\WINDOWSC\system32\d3dx10_40.dll
2010-05-05 00:06:45 ----A---- C:\WINDOWSC\system32\D3DCompiler_40.dll
2010-05-05 00:06:44 ----A---- C:\WINDOWSC\system32\D3DX9_40.dll
2010-05-05 00:06:43 ----A---- C:\WINDOWSC\system32\XAudio2_3.dll
2010-05-05 00:06:43 ----A---- C:\WINDOWSC\system32\XAPOFX1_2.dll
2010-05-05 00:06:43 ----A---- C:\WINDOWSC\system32\xactengine3_3.dll
2010-05-05 00:06:42 ----A---- C:\WINDOWSC\system32\X3DAudio1_5.dll
2010-05-05 00:06:41 ----A---- C:\WINDOWSC\system32\XAudio2_2.dll
2010-05-05 00:06:41 ----A---- C:\WINDOWSC\system32\XAPOFX1_1.dll
2010-05-05 00:06:41 ----A---- C:\WINDOWSC\system32\xactengine3_2.dll
2010-05-05 00:06:40 ----A---- C:\WINDOWSC\system32\d3dx10_39.dll
2010-05-05 00:06:40 ----A---- C:\WINDOWSC\system32\D3DCompiler_39.dll
2010-05-05 00:06:38 ----A---- C:\WINDOWSC\system32\D3DX9_39.dll
2010-05-05 00:06:36 ----A---- C:\WINDOWSC\system32\XAudio2_1.dll
2010-05-05 00:06:36 ----A---- C:\WINDOWSC\system32\XAPOFX1_0.dll
2010-05-05 00:06:35 ----A---- C:\WINDOWSC\system32\xactengine3_1.dll
2010-05-05 00:06:34 ----A---- C:\WINDOWSC\system32\X3DAudio1_4.dll
2010-05-05 00:06:33 ----A---- C:\WINDOWSC\system32\d3dx10_38.dll
2010-05-05 00:06:33 ----A---- C:\WINDOWSC\system32\D3DCompiler_38.dll
2010-05-05 00:06:31 ----A---- C:\WINDOWSC\system32\D3DX9_38.dll
2010-05-05 00:06:30 ----A---- C:\WINDOWSC\system32\XAudio2_0.dll
2010-05-05 00:06:28 ----A---- C:\WINDOWSC\system32\xactengine3_0.dll
2010-05-05 00:06:27 ----A---- C:\WINDOWSC\system32\X3DAudio1_3.dll
2010-05-05 00:06:25 ----A---- C:\WINDOWSC\system32\d3dx10_37.dll
2010-05-05 00:06:25 ----A---- C:\WINDOWSC\system32\D3DCompiler_37.dll
2010-05-05 00:06:24 ----A---- C:\WINDOWSC\system32\D3DX9_37.dll
2010-05-05 00:06:22 ----A---- C:\WINDOWSC\system32\xactengine2_10.dll
2010-05-05 00:06:21 ----A---- C:\WINDOWSC\system32\d3dx10_36.dll
2010-05-05 00:06:21 ----A---- C:\WINDOWSC\system32\D3DCompiler_36.dll
2010-05-05 00:06:20 ----A---- C:\WINDOWSC\system32\d3dx9_36.dll
2010-05-05 00:06:19 ----A---- C:\WINDOWSC\system32\xactengine2_9.dll
2010-05-05 00:06:18 ----A---- C:\WINDOWSC\system32\d3dx9_35.dll
2010-05-05 00:06:18 ----A---- C:\WINDOWSC\system32\d3dx10_35.dll
2010-05-05 00:06:18 ----A---- C:\WINDOWSC\system32\D3DCompiler_35.dll
2010-05-05 00:06:17 ----A---- C:\WINDOWSC\system32\xactengine2_8.dll
2010-05-05 00:06:17 ----A---- C:\WINDOWSC\system32\X3DAudio1_2.dll
2010-05-05 00:06:16 ----A---- C:\WINDOWSC\system32\d3dx10_34.dll
2010-05-05 00:06:16 ----A---- C:\WINDOWSC\system32\D3DCompiler_34.dll
2010-05-05 00:06:15 ----A---- C:\WINDOWSC\system32\d3dx9_34.dll
2010-05-05 00:06:14 ----A---- C:\WINDOWSC\system32\xinput1_3.dll
2010-05-05 00:06:11 ----A---- C:\WINDOWSC\system32\xactengine2_7.dll
2010-05-05 00:06:10 ----A---- C:\WINDOWSC\system32\d3dx10_33.dll
2010-05-05 00:06:10 ----A---- C:\WINDOWSC\system32\D3DCompiler_33.dll
2010-05-05 00:06:08 ----A---- C:\WINDOWSC\system32\d3dx9_33.dll
2010-05-05 00:06:07 ----A---- C:\WINDOWSC\system32\xactengine2_6.dll
2010-05-05 00:06:06 ----A---- C:\WINDOWSC\system32\xactengine2_5.dll
2010-05-05 00:06:05 ----A---- C:\WINDOWSC\system32\xactengine2_4.dll
2010-05-05 00:06:05 ----A---- C:\WINDOWSC\system32\x3daudio1_1.dll
2010-05-05 00:06:03 ----A---- C:\WINDOWSC\system32\d3dx9_31.dll
2010-05-05 00:06:00 ----A---- C:\WINDOWSC\system32\xactengine2_3.dll
2010-05-05 00:05:59 ----A---- C:\WINDOWSC\system32\xinput1_2.dll
2010-05-05 00:05:59 ----A---- C:\WINDOWSC\system32\xactengine2_2.dll
2010-05-05 00:05:58 ----A---- C:\WINDOWSC\system32\xinput1_1.dll
2010-05-05 00:05:57 ----A---- C:\WINDOWSC\system32\xactengine2_1.dll
2010-05-05 00:05:53 ----A---- C:\WINDOWSC\system32\xactengine2_0.dll
2010-05-05 00:05:53 ----A---- C:\WINDOWSC\system32\x3daudio1_0.dll
2010-05-05 00:05:53 ----A---- C:\WINDOWSC\system32\d3dx9_30.dll
2010-05-05 00:05:52 ----A---- C:\WINDOWSC\system32\d3dx9_29.dll
2010-05-05 00:05:51 ----A---- C:\WINDOWSC\system32\xinput9_1_0.dll
2010-05-05 00:05:51 ----A---- C:\WINDOWSC\system32\d3dx9_28.dll
2010-05-05 00:05:50 ----A---- C:\WINDOWSC\system32\d3dx9_27.dll
2010-05-05 00:05:50 ----A---- C:\WINDOWSC\system32\d3dx9_26.dll
2010-05-05 00:05:49 ----A---- C:\WINDOWSC\system32\d3dx9_25.dll
2010-05-05 00:05:47 ----A---- C:\WINDOWSC\system32\d3dx9_24.dll
2010-05-05 00:02:06 ----D---- C:\WINDOWSC\Logs
2010-05-04 23:03:07 ----D---- C:\Documents and Settings\All Users.WINDOWSC\Application Data\PC Drivers HeadQuarters
2010-05-03 19:55:15 ----HDC---- C:\Documents and Settings\All Users.WINDOWSC\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}
2010-05-03 19:55:13 ----D---- C:\Program Files\Rapide Créateur D'Icône
2010-04-21 09:59:53 ----D---- C:\Program Files\Recuva
2010-04-20 23:03:20 ----D---- C:\Documents and Settings\NE\Application Data\Canneverbe Limited
2010-04-20 23:03:20 ----D---- C:\Documents and Settings\All Users.WINDOWSC\Application Data\Canneverbe Limited
2010-04-20 23:02:59 ----D---- C:\Program Files\CDBurnerXP

======List of files/folders modified in the last 1 months======

2010-05-19 19:30:51 ----RD---- C:\Program Files
2010-05-19 19:30:51 ----D---- C:\WINDOWSC\Prefetch
2010-05-19 18:55:49 ----D---- C:\Program Files\Mozilla Firefox
2010-05-19 18:53:15 ----D---- C:\WINDOWSC\Temp
2010-05-19 18:53:06 ----SD---- C:\WINDOWSC\Tasks
2010-05-19 18:52:42 ----D---- C:\WINDOWSC
2010-05-19 14:19:09 ----A---- C:\WINDOWSC\SchedLgU.Txt
2010-05-19 14:15:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-19 14:13:28 ----D---- C:\WINDOWSC\system32\drivers
2010-05-19 13:11:42 ----D---- C:\Program Files\a-squared Free
2010-05-19 11:37:55 ----D---- C:\WINDOWSC\system32\CatRoot2
2010-05-19 11:25:04 ----D---- C:\WINDOWSC\Debug
2010-05-19 10:24:49 ----D---- C:\Documents and Settings\NE\Application Data\VSO
2010-05-17 23:40:47 ----D---- C:\Documents and Settings\NE\Application Data\Audacity
2010-05-17 23:11:31 ----D---- C:\Documents and Settings\NE\Application Data\vlc
2010-05-17 22:00:48 ----A---- C:\WINDOWSC\CSTBox.INI
2010-05-17 21:22:18 ----D---- C:\Program Files\XnView
2010-05-16 21:08:37 ----SHD---- C:\WINDOWSC\Installer
2010-05-16 21:08:37 ----HD---- C:\Config.Msi
2010-05-16 21:07:38 ----D---- C:\Program Files\Google
2010-05-12 16:21:59 ----D---- C:\Documents and Settings\NE\Application Data\dvdcss
2010-05-12 15:10:54 ----D---- C:\WINDOWSC\system32
2010-05-12 14:03:38 ----RSHDC---- C:\WINDOWSC\system32\dllcache
2010-05-12 14:03:38 ----D---- C:\Program Files\Outlook Express
2010-05-12 14:03:13 ----HD---- C:\WINDOWSC\inf
2010-05-12 13:13:12 ----HD---- C:\WINDOWSC\$hf_mig$
2010-05-12 13:13:10 ----D---- C:\WINDOWSC\system32\CatRoot
2010-05-12 12:46:16 ----D---- C:\Documents and Settings\All Users.WINDOWSC\Application Data\Microsoft Help
2010-05-10 15:31:52 ----A---- C:\WINDOWSC\cdplayer.ini
2010-05-09 14:25:15 ----D---- C:\Documents and Settings\NE\Application Data\gtk-2.0
2010-05-09 11:35:53 ----SD---- C:\Documents and Settings\All Users.WINDOWSC\Application Data\Microsoft
2010-05-08 10:31:25 ----D---- C:\WINDOWSC\system32\LogFiles
2010-05-08 10:09:01 ----SD---- C:\Documents and Settings\NE\Application Data\Microsoft
2010-05-07 15:40:35 ----D---- C:\WINDOWSC\system
2010-05-07 15:36:52 ----A---- C:\WINDOWSC\CMISETUP.INI
2010-05-07 15:36:51 ----A---- C:\WINDOWSC\CMCDPLAY.INI
2010-05-07 15:27:16 ----D---- C:\WINDOWSC\system32\ReinstallBackups
2010-05-07 15:26:55 ----HD---- C:\Program Files\InstallShield Installation Information
2010-05-07 15:00:58 ----D---- C:\WINDOWSC\system32\DirectX
2010-05-07 14:50:32 ----HD---- C:\WINDOWSC\msdownld.tmp
2010-05-05 00:05:57 ----RSD---- C:\WINDOWSC\assembly
2010-05-05 00:05:40 ----D---- C:\WINDOWSC\Microsoft.NET
2010-05-03 20:08:45 ----D---- C:\WINDOWSC\WinSxS
2010-05-03 19:38:21 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2010-05-02 13:28:03 ----D---- C:\Program Files\VS Revo Group
2010-04-30 20:51:06 ----A---- C:\WINDOWSC\system32\MRT.exe
2010-04-27 23:08:18 ----A---- C:\WINDOWSC\Antidote.ini
2010-04-27 17:23:33 ----D---- C:\Program Files\CCleaner
2010-04-20 22:52:49 ----D---- C:\Documents and Settings\NE\Application Data\FreeBurner

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWSC\System32\Drivers\avgldx86.sys [2010-05-08 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWSC\System32\Drivers\avgmfx86.sys [2010-05-08 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWSC\System32\Drivers\avgtdix.sys [2010-05-08 242896]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWSC\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWSC\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWSC\system32\drivers\cmuda.sys [2006-06-26 1372992]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWSC\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWSC\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWSC\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWSC\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
R3 ialm;ialm; C:\WINDOWSC\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 mouhid;Pilote HID de souris; C:\WINDOWSC\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWSC\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWSC\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWSC\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWSC\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWSC\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWSC\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWSC\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 ZD1201U;ZyAIR B-220 IEEE 802.11b Wireless LAN Driver (USB); C:\WINDOWSC\system32\DRIVERS\zd1201u.sys [2003-05-15 38656]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWSC\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 mdxgthkn;mdxgthkn; \??\C:\DOCUME~1\NE\LOCALS~1\Temp\mdxgthkn.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWSC\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWSC\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWSC\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWSC\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 pepifilter;Volume Adapter; C:\WINDOWSC\system32\DRIVERS\lv302af.sys [2004-01-21 5915]
S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWSC\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWSC\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWSC\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWSC\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA IPSink; C:\WINDOWSC\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWSC\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWSC\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWSC\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWSC\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWSC\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWSC\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDNDIS5;ZDNDIS5 Protocol Driver; \??\C:\WINDOWSC\system32\ZDNDIS5.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2010-05-10 1872320]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8; C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-05-08 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-05-08 308064]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWSC\system32\HPZipm12.exe [2004-09-29 69632]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-15 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-23 194032]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWSC\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWSC\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-06 867080]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWSC\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWSC\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-05-01 271728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWSC\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWSC\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Publicité
nardino
 Posté le 19/05/2010 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.


Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+



Modifié par nardino le 19/05/2010 23:04
Halva
 Posté le 21/05/2010 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Impossible de télécharger combofix pour la moment sur ce lien et quand on cherche combofix dans google on tombe sur d'autres logiciel "superdoctor...etc..)

nardino
 Posté le 21/05/2010 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Voici le seul autre lien autorisé : http://www.forospyware.com/sUBs/ComboFix.exe

@+

Halva
 Posté le 21/05/2010 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il faut que je désactive momentanément avg et quand je clique droit sur l'icone en bas il n'y a pas désactiver :

ouvrir interface

mises à jour

aide (où il n'ya a pas ma réponse)

Halva
 Posté le 21/05/2010 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai trouvé pour l'antivirus,voici la rapport :

ComboFix 10-05-20.A4 - NE 21/05/2010 19:54:37.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.189 [GMT 2:00]
Lancé depuis: c:\documents and settings\NE\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NE\Local Settings\Temporary Internet Files\scrollbar.css

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-21 au 2010-05-21 ))))))))))))))))))))))))))))))))))))
.

2010-05-19 17:30 . 2010-05-19 17:37 -------- d-----w- c:\program files\trend micro
2010-05-19 17:30 . 2010-05-19 17:38 -------- d-----w- C:\rsit
2010-05-09 09:35 . 2010-05-09 09:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-08 08:14 . 2010-05-08 08:14 12464 ----a-w- c:\windowsc\system32\avgrsstx.dll
2010-05-08 08:14 . 2010-05-08 08:14 242896 ----a-w- c:\windowsc\system32\drivers\avgtdix.sys
2010-05-08 08:14 . 2010-05-08 08:14 216200 ----a-w- c:\windowsc\system32\drivers\avgldx86.sys
2010-05-08 08:14 . 2010-05-08 08:14 29512 ----a-w- c:\windowsc\system32\drivers\avgmfx86.sys
2010-05-08 08:14 . 2010-05-21 10:57 -------- d-----w- c:\windowsc\system32\drivers\Avg
2010-05-08 08:13 . 2010-05-08 08:13 -------- d-----w- c:\program files\AVG
2010-05-08 08:13 . 2010-05-08 08:13 -------- d-----w- c:\documents and settings\All Users.WINDOWSC\Application Data\avg9
2010-05-07 13:26 . 2009-03-25 12:29 130432 ----a-w- c:\windowsc\system32\drivers\Rtnicxp.sys
2010-05-07 13:26 . 2009-03-03 18:18 73728 ----a-w- c:\windowsc\system32\RtNicProp32.dll
2010-05-07 13:26 . 2010-05-07 13:26 -------- d-----w- c:\program files\Realtek
2010-05-07 13:24 . 2009-12-14 10:33 53248 ----a-w- c:\windowsc\system32\CSVer.dll
2010-05-07 13:24 . 2010-05-07 13:24 -------- d-----w- C:\Intel
2010-05-07 13:19 . 2010-05-07 13:19 -------- d-----w- c:\program files\ma-config.com
2010-05-07 13:19 . 2010-05-07 13:19 -------- d-----w- c:\documents and settings\All Users.WINDOWSC\Application Data\ma-config.com
2010-05-04 22:07 . 2010-02-04 08:01 74072 ----a-w- c:\windowsc\system32\XAPOFX1_4.dll
2010-05-04 22:07 . 2010-02-04 08:01 528216 ----a-w- c:\windowsc\system32\XAudio2_6.dll
2010-05-04 22:07 . 2010-02-04 08:01 238936 ----a-w- c:\windowsc\system32\xactengine3_6.dll
2010-05-04 22:05 . 2006-07-28 07:30 62744 ----a-w- c:\windowsc\system32\xinput1_2.dll
2010-05-04 22:02 . 2010-05-04 22:02 -------- d-----w- c:\windowsc\Logs
2010-05-04 21:03 . 2010-05-04 21:03 -------- d-----w- c:\documents and settings\All Users.WINDOWSC\Application Data\PC Drivers HeadQuarters
2010-05-03 17:55 . 2010-05-03 17:55 -------- dc-h--w- c:\documents and settings\All Users.WINDOWSC\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}
2010-05-03 17:55 . 2009-11-22 19:53 2532132 -c--a-w- c:\documents and settings\All Users.WINDOWSC\Application Data\{EB904264-4802-4BFC-9726-88CFABC22E30}\RapideCreateurDIcone.exe
2010-05-03 17:55 . 2010-05-07 21:01 -------- d-----w- c:\program files\Rapide Créateur D'Icône

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-21 16:39 . 2010-02-22 18:41 -------- d-----w- c:\documents and settings\NE\Application Data\Audacity
2010-05-19 12:15 . 2009-08-01 12:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-19 11:11 . 2010-01-14 21:05 -------- d-----w- c:\program files\a-squared Free
2010-05-19 08:24 . 2009-08-03 17:15 -------- d-----w- c:\documents and settings\NE\Application Data\VSO
2010-05-17 21:11 . 2010-03-13 18:13 -------- d-----w- c:\documents and settings\NE\Application Data\vlc
2010-05-17 19:22 . 2009-07-25 07:06 -------- d-----w- c:\program files\XnView
2010-05-16 19:07 . 2009-07-24 13:34 -------- d-----w- c:\program files\Google
2010-05-12 14:21 . 2009-08-10 09:42 -------- d-----w- c:\documents and settings\NE\Application Data\dvdcss
2010-05-12 10:46 . 2009-07-31 18:37 -------- d-----w- c:\documents and settings\All Users.WINDOWSC\Application Data\Microsoft Help
2010-05-09 12:25 . 2009-12-28 19:08 -------- d-----w- c:\documents and settings\NE\Application Data\gtk-2.0
2010-05-07 13:26 . 2009-07-24 11:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-03 17:38 . 2010-02-22 19:50 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-05-02 11:28 . 2009-09-12 11:38 -------- d-----w- c:\program files\VS Revo Group
2010-04-29 13:39 . 2009-08-01 12:36 38224 ----a-w- c:\windowsc\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-08-01 12:36 20952 ----a-w- c:\windowsc\system32\drivers\mbam.sys
2010-04-27 15:23 . 2009-07-25 07:07 -------- d-----w- c:\program files\CCleaner
2010-04-21 07:59 . 2010-04-21 07:59 -------- d-----w- c:\program files\Recuva
2010-04-20 21:03 . 2010-04-20 21:03 -------- d-----w- c:\documents and settings\NE\Application Data\Canneverbe Limited
2010-04-20 21:03 . 2010-04-20 21:03 -------- d-----w- c:\documents and settings\All Users.WINDOWSC\Application Data\Canneverbe Limited
2010-04-20 21:03 . 2010-04-20 21:02 -------- d-----w- c:\program files\CDBurnerXP
2010-04-20 20:52 . 2010-04-05 20:05 -------- d-----w- c:\documents and settings\NE\Application Data\FreeBurner
2010-04-15 13:43 . 2010-04-15 13:40 -------- d-----w- c:\documents and settings\NE\Application Data\Gestionnaire de Téléchargements Qobuz
2010-04-07 17:44 . 2009-07-24 12:24 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-04-06 07:31 . 2010-01-25 19:10 117760 ----a-w- c:\documents and settings\NE\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-30 12:27 . 2010-03-30 12:27 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-28 08:42 . 2004-08-05 12:00 80508 ----a-w- c:\windowsc\system32\perfc00C.dat
2010-03-28 08:42 . 2004-08-05 12:00 500454 ----a-w- c:\windowsc\system32\perfh00C.dat
2010-03-26 21:28 . 2010-03-26 21:28 -------- d-----w- c:\program files\FDSoftware
2010-03-26 20:42 . 2010-03-26 20:39 -------- d-----w- c:\documents and settings\NE\Application Data\PhotoFiltre
2010-03-26 20:39 . 2010-03-26 20:39 -------- d-----w- c:\program files\PhotoFiltre
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windowsc\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windowsc\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windowsc\system32\drivers\mrxsmb.sys
2010-02-22 19:48 . 2010-02-22 20:04 208896 ----a-w- c:\documents and settings\NE\Application Data\Audacity\lame_enc.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-31 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windowsc\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windowsc\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windowsc\system32\igfxpers.exe" [2005-09-20 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windowsc\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-05-08 08:14 12464 ----a-w- c:\windowsc\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
2008-12-09 11:08 495616 ----a-w- c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windowsc\system32\drivers\avgldx86.sys [08/05/2010 10:14 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windowsc\system32\drivers\avgtdix.sys [08/05/2010 10:14 242896]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [05/01/2010 08:56 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 08:56 66632]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/01/2010 23:05 1872320]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06/09/2009 07:06 169312]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [08/05/2010 10:13 916760]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [08/05/2010 10:13 308064]
R3 ZD1201U;ZyAIR B-220 IEEE 802.11b Wireless LAN Driver (USB);c:\windowsc\system32\drivers\ZD1201U.sys [30/08/2009 11:46 38656]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/09/2009 15:34 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2010 13:58 271728]
S3 mdxgthkn;mdxgthkn;\??\c:\docume~1\NE\LOCALS~1\Temp\mdxgthkn.sys --> c:\docume~1\NE\LOCALS~1\Temp\mdxgthkn.sys [?]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 08:56 12872]
S3 ZDNDIS5;ZDNDIS5 Protocol Driver;c:\windowsc\system32\ZDNDIS5.sys [30/08/2009 11:46 16157]
.
Contenu du dossier 'Tâches planifiées'

2009-12-24 c:\windowsc\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-05-21 c:\windowsc\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-23 12:23]

2010-05-21 c:\windowsc\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 13:34]

2010-05-21 c:\windowsc\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-15 13:34]

2010-05-19 c:\windowsc\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.pucuy.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.pucuy.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Shareaza - c:\program files\shareaza\razawebhook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {8D5DAF33-6913-4004-AD58-D1354F6C4C5D} = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\NE\Application Data\Mozilla\Firefox\Profiles\ec847auu.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\documents and settings\NE\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1691.8062\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windowsc\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-21 20:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-682003330-764733703-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:58,13,b4,3f,1b,df,f4,df,e7,35,6e,03,b5,bb,36,a3,6c,fb,9d,03,1c,
e6,21,7a,d4,c3,57,05,c8,dc,b4,73,30,9d,ae,0b,73,7d,eb,91,fb,e8,f8,38,f9,05,\
"rkeysecu"=hex:c4,e5,42,1b,32,b6,c2,04,77,26,f4,27,28,06,ba,eb
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2010-05-21 20:02:47
ComboFix-quarantined-files.txt 2010-05-21 18:02

Avant-CF: 265 443 573 760 octets libres
Après-CF: 265 445 367 808 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWSC
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWSC="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 38B5D3FA72EED1FCFB55DA0977923633

nardino
 Posté le 21/05/2010 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.
Copie-colle ce qui suit dans l'encadré


ComboFix /Uninstall
del c:\Combofix.txt
del c:\Qoobox

Enregistre sous RemCombo.bat sur le bureau
Double clique sur le fichier obtenu.
Réponds par O pour confirmer la suppression des fichiers.
Puis supprime RemCombo.bat

Ton problème n'est sûrement pas infectieux.

Lis cet article : Quand ça rame

Examine les pistes proposées.

@+

Halva
 Posté le 22/05/2010 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il est vrai que cela va mieux depuis que j'ai enlevé le virus, ja vais faire une défragmentation. Merci pour tout

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
17,90 €Set de 30 lames bois et métal Bosch pour scies sauteuses + boite à 17,90 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le set de 30 lames bois et métal Bosch pour scies sauteuses avec leur boite de rangement à 17,90 €. On trouve l'ensemble ailleurs à partir de 36 €. Les lames portent les références T119BO, T111C et T118A (10 lames de chaque).


> Voir l'offre
249 €Smartphone Poco X3 NFC (6,67 pouces 120 Hz, 6 Go Ram, 128 Go stockage) à 249 €
Valable jusqu'au 28 Septembre

Amazon fait une belle promotion sur le tout nouveau smartphone Poco X3 qui passe 249 € au lieu de 279 €. Il est équipé du tout dernier processeur Qualcomm Snapdragon 732G, de 6 Go de RAM, de 128 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz. Il comprend aussi une Quad-Caméra de 64 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 NFC dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires. Le tout tourne sous Android 10.


> Voir l'offre
GratuitJeu PC Football Manager 2020 gratuit
Valable jusqu'au 24 Septembre

Epic Game Store offre actuellement le jeu PC Football Manager 2020. Football Manager 2020 est un jeu de gestion de football du studio SEGA. Prenez les commandes de votre club favori , participez à la gestion de votre club en prenant part aux transferts et en gérant vos stratégies pour emmener votre équipe au sommet.

Pour télécharger le jeu, connectez-vous sur votre compte Epic Game Store (créez-en un gratuitement si vous n'en n'avez pas) et cliquez sur le bouton Obtenir sur la fiche du jeu. Le jeu sera ajouté définitivement à votre bibliothèque et vous pourrez le télécharger ensuite quand vous voudrez. 


> Voir l'offre

Sujets relatifs
ordi très lent, merci pour votre aide
Besoin de votre aide pour analyse par Hijackthis
aide pour un controle ? PC lent
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
besoin d'aide pour peut-être sauver vieux pc
Besoin d'aide pour nettoyer mon PC
Rootkit détecté, besoin d'aide pour nettoyé mon pc
besoin d aide pour désinfection
PC Infecté besoin d'aide pour un rétabliseement
Plus de sujets relatifs à Besoin de votre aide pour PC lent
 > Tous les forums > Forum Sécurité