|
 Posté le 21/10/2009 @ 21:25 |
Petite astucienne
|
bonjours a tous
voici mon probleme mon pc ramme un peu; mon antivirus marche est avast et je vient de découvrir un virus(cache dans un fichier nommé :c20f6b7ffda30f17ebfb8d) que je n'arrive pas à supprimer.ce virus ce trouve sur mon disque f et non sur c
j'ai trouvé le meme problème sur le forum;: mais dommage il n'a pas été résolu.........
merci pour votre aide a venir
|
|
|
|
|
|
Posté le 23/10/2009 à 02:06 |
| Bonsoir Mimi403
Si ton ordi rame un peu. Alors si tu pouvais poster un rapport Hijackthis pour y voir plus clair. |
|
Posté le 24/10/2009 à 19:30 |
Petite astucienne
| salut macpeter;
mérci pour ta réponse;
le scan avec hijackthis n'arrive pas à terme et le rapport ne s'affiche pas,
une idée??? |
|
Posté le 24/10/2009 à 19:47 |
Petite astucienne
| re,
après quelque temps de repos le rapport est apparu; le voilà........
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:29, on 24/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe D:\Clavier+\Clavier.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\WINDOWS\System32\TuneUpDefragService.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\logon.scr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{9C031005-3558-4CC9-BF60-2CCDEE8DDB04}: NameServer = 208.67.222.222 193.55.10.102 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
-- End of file - 7157 bytes
|
|
Posté le 25/10/2009 à 02:33 |
|
Bonsoir Mimi403
Merci pour le rapport. Je le regarde et je reviens.
|
|
Posté le 25/10/2009 à 18:36 |
Petite astucienne
| ok  |
|
Posté le 25/10/2009 à 22:04 |
| |
|
Posté le 26/10/2009 à 21:49 |
Petite astucienne
| BONSOIR, me revoilà avec les 2 rapports:
1-
info.txt logfile of random's system information tool 1.06 2009-10-26 21:47:06
======Uninstall list======
40 polices pour l'école-->D:\logecole\40_polices_ecole\desinst_40_polices.exe ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c Adobe Shockwave Player-->MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468F102B331C} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ATLANTIS-->C:\WINDOWS\uninst.exe -fd:\ATLANTIS\DeIsL1.isu avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup BootSkin-->C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\UNWISE.EXE C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\INSTALL.LOG CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD" Coloriage 2-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\denouvel\coloriage2\UnInst01.log" "/APPNAME=Coloriage 2" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything ESDX3800 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hyperballoid Complete Edition-->d:\Hyperballoid Complete Edition\uninstall.exe Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe MORTAL KOMBAT 4 By RY's-->C:\WINDOWS\uninst.exe -f"d:\MORTAL KOMBAT 4\DeIsL2.isu" -c"d:\MORTAL KOMBAT 4\_ISREG32.DLL" Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe Muscle Car 3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E2E76EE5-456B-4D81-93D1-DBCD2F755B18} Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe" NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe" PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything Pro Evolution Soccer 6-->D:\Pro Evolution Soccer\Uninstall.exe QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe" SereneScreen Marine Aquarium Time 2-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe" TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe UltraSentry-->"C:\Program Files\IDM Computer Solutions\UltraSentry\Uninstall.exe" "C:\Program Files\IDM Computer Solutions\UltraSentry\install.log" -u Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Winning Eleven 7 INTERNATIONAL-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{71493403-7C93-48CC-BF19-C73DB1DB7B17} /l1033
=====HijackThis Backups=====
O4 - Startup: DSL Speed.lnk = C:\Program Files\DSL Speed\DSL Speed V4.6\Dslx2.exe [2009-05-18] O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [2009-05-18]
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 091026-0]
======System event log======
Computer Name: BBEDED0ACD00410 Event Code: 7036 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 8835 Source Name: Service Control Manager Time Written: 20091020161316.000000+120 Event Type: Informations User:
Computer Name: BBEDED0ACD00410 Event Code: 10005 Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 8834 Source Name: DCOM Time Written: 20091020161301.000000+120 Event Type: erreur User: BBEDED0ACD00410\Administrateur
Computer Name: BBEDED0ACD00410 Event Code: 10005 Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 8833 Source Name: DCOM Time Written: 20091020161242.000000+120 Event Type: erreur User: BBEDED0ACD00410\Administrateur
Computer Name: BBEDED0ACD00410 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 8832 Source Name: EventLog Time Written: 20091020161142.000000+120 Event Type: Informations User:
Computer Name: BBEDED0ACD00410 Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 8831 Source Name: EventLog Time Written: 20091020161142.000000+120 Event Type: Informations User:
=====Application event log=====
Computer Name: BBEDED0ACD00410 Event Code: 11711 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.
Record Number: 232 Source Name: MsiInstaller Time Written: 20091016230644.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM
Computer Name: BBEDED0ACD00410 Event Code: 11711 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.
Record Number: 231 Source Name: MsiInstaller Time Written: 20091016223405.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM
Computer Name: BBEDED0ACD00410 Event Code: 11711 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.
Record Number: 230 Source Name: MsiInstaller Time Written: 20091016223358.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM
Computer Name: BBEDED0ACD00410 Event Code: 11711 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.
Record Number: 229 Source Name: MsiInstaller Time Written: 20091016223354.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM
Computer Name: BBEDED0ACD00410 Event Code: 1001 Message: Vérification du système de fichiers sur D: Le type du système de fichiers est FAT32.
L'intégrité de l'un de vos disques doit être vérifiée. Vous pouvez annuler cette vérification, mais son exécution est fortement recommandée. Windows va maintenant vérifier le disque. Le numéro de série du volume est 34E0-EB56 Windows a vérifié le système de fichiers sans trouver de problème. 19541504 Ko d'espace disque au total. 1629248 Ko dans 177 fichiers cachés. 15328 Ko dans 918 dossiers. 16190112 Ko dans 27671 fichiers. 1706800 Ko sont disponibles.
16384 octets dans chaque unité d'allocation. 1221344 unités d'allocation au total sur le disque. 106675 unités d'allocation disponibles sur le disque.
Record Number: 228 Source Name: Winlogon Time Written: 20091011171101.000000+120 Event Type: Informations User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
2-
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-26 21:42:04 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 2 GB (8%) free of 19 GB Total RAM: 1279 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:02, on 26/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe D:\Clavier+\Clavier.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Mes documents\Downloads\Programs\RSIT_2.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe C:\WINDOWS\System32\logon.scr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{9C031005-3558-4CC9-BF60-2CCDEE8DDB04}: NameServer = 208.67.222.222 193.55.10.102 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
-- End of file - 7262 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Maintenance en 1 clic.job C:\WINDOWS\tasks\mawaly_lotfy_dobal_khalli_nahdr.job C:\WINDOWS\tasks\User_Feed_Synchronization-{0A624B41-3A5D-42D9-AF4E-C42B40612327}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}] IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-03-27 169392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}] FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016] "EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-02-21 131072] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-08-30 69632] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008] "BootSkin Startup Jobs"=C:\Program Files\BootSkin\BootSkin.exe [2004-04-26 270336] "VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168] "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304] "CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2003-10-26 57344] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-08-24 679936]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360] "Clavier+"=D:\Clavier+\Clavier.exe [2007-10-21 88576] "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616] "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-07-21 287536] "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-06-13 2790832]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe:*:Enabled:Le Petit Robert 2008" "C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95e58af0-b5b5-11de-adff-00115bba6295}] shell\AutoRun\command - F:\logoneui.exe shell\Open\command - F:\logoneui.exe
======List of files/folders created in the last 1 months======
2009-10-24 20:58:28 ----D---- C:\rsit 2009-10-24 09:16:22 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software 2009-10-24 09:16:17 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software 2009-10-21 18:35:03 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-21 07:49:05 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Malwarebytes 2009-10-21 07:48:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-10-21 07:48:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-21 07:22:33 ----A---- C:\TB.txt 2009-10-21 07:21:24 ----D---- C:\ToolBar SD 2009-10-20 18:27:55 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDMComp 2009-10-16 21:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-16 21:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-16 21:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-16 21:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-16 21:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-16 21:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-16 21:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-16 21:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-16 21:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-10 16:48:25 ----A---- C:\WINDOWS\posteriza.INI 2009-10-10 10:38:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Lavasoft 2009-10-08 05:33:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software-BackupByTuneUpPortable 2009-10-08 05:33:19 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software-BackupByTuneUpPortable 2009-10-08 05:28:40 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2009-10-06 23:35:43 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\WinRAR 2009-10-02 23:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-09-28 17:28:05 ----D---- C:\Program Files\MSECache 2009-09-28 15:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-28 15:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-28 15:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-28 15:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-28 15:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-09-28 15:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-28 15:07:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-28 15:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-28 15:06:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-28 15:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-09-28 15:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-28 15:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-27 21:31:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Office Genuine Advantage 2009-09-27 15:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-27 15:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-27 13:08:21 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\SlipStream 2009-09-27 09:33:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
======List of files/folders modified in the last 1 months======
2009-10-26 21:41:42 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\DMCache 2009-10-26 21:40:06 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\uTorrent 2009-10-26 21:08:08 ----D---- C:\WINDOWS\temp 2009-10-26 20:46:26 ----D---- C:\WINDOWS\Prefetch 2009-10-26 20:00:43 ----D---- C:\Program Files\Mozilla Firefox 2009-10-26 19:41:13 ----D---- C:\Documents and Settings 2009-10-26 16:46:53 ----SHD---- C:\WINDOWS\Installer 2009-10-25 12:17:51 ----D---- C:\WINDOWS\system32 2009-10-25 12:17:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-25 12:13:39 ----D---- C:\WINDOWS 2009-10-24 09:24:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDM 2009-10-22 22:15:29 ----D---- C:\Program Files\Mozilla Thunderbird 2009-10-21 10:25:27 ----RD---- C:\Program Files 2009-10-21 10:07:33 ----AD---- C:\WINDOWS\i386 2009-10-21 07:48:57 ----D---- C:\WINDOWS\system32\drivers 2009-10-19 16:43:41 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-19 16:43:30 ----RSD---- C:\WINDOWS\assembly 2009-10-18 21:51:04 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-18 21:50:07 ----D---- C:\WINDOWS\WinSxS 2009-10-18 16:47:57 ----D---- C:\Program Files\CCleaner 2009-10-17 22:40:25 ----D---- C:\Program Files\AutorunRemover 2009-10-17 18:19:50 ----D---- C:\WINDOWS\Network Diagnostic 2009-10-17 09:43:35 ----D---- C:\WINDOWS\Debug 2009-10-16 21:32:36 ----HD---- C:\WINDOWS\inf 2009-10-16 21:32:29 ----D---- C:\WINDOWS\system32\dllcache 2009-10-16 21:32:26 ----D---- C:\Program Files\Internet Explorer 2009-10-16 21:32:15 ----D---- C:\WINDOWS\ie8updates 2009-10-16 21:32:12 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-10 21:27:25 ----SD---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Microsoft 2009-10-10 21:04:23 ----A---- C:\WINDOWS\win.ini 2009-10-10 14:49:19 ----SD---- C:\WINDOWS\Tasks 2009-10-06 08:44:00 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Mozilla 2009-10-06 08:42:14 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Adobe 2009-10-06 08:28:30 ----RSD---- C:\WINDOWS\Fonts 2009-10-02 23:42:55 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-02 19:01:58 ----A---- C:\WINDOWS\system32\mrt.exe 2009-10-02 06:53:20 ----D---- C:\WINDOWS\system32\XPSViewer 2009-10-02 06:53:06 ----D---- C:\WINDOWS\system32\en-us 2009-09-28 17:56:50 ----D---- C:\WINDOWS\system32\fr-fr 2009-09-28 15:24:16 ----HDC---- C:\WINDOWS\ie8 2009-09-28 15:23:51 ----D---- C:\WINDOWS\Help 2009-09-28 15:06:48 ----D---- C:\Program Files\Outlook Express 2009-09-27 20:32:35 ----SHD---- C:\System Volume Information 2009-09-27 15:02:37 ----D---- C:\WINDOWS\ie7updates 2009-09-27 09:31:08 ----D---- C:\WINDOWS\system32\wbem
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416] R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-30 637713] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2003-10-19 25856] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-05-02 42496] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-08-24 20608] R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-07-17 28672] S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\Install WIN-XP\APPS\Everest\kerneld.wnt [] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-08-24 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-07-23 68096] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-08 362240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
-----------------EOF-----------------
|
|
Posté le 26/10/2009 à 23:58 |
Grande Maîtresse astucienne | bonsoir,
MacPeter
dans l'attente du retour de Macpeter, tu peux avancer en faisant ceci :
* Télécharge et installe UsbFix (de C_XX & Chiquitine29) sur ton Bureau : * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l option 1 ( Recherche ) * Laisse travailler l outil. * Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clic sur le raccourci UsbFix présent sur ton bureau * choisis l option 2 ( Suppression ) * Ton bureau disparaitra et le pc redémarrera . * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ainsi qu'un nouveau rapport RSIT
|
|
|
|
|
|
Posté le 27/10/2009 à 00:17 |
| Bonsoir Mimi403
Philae
Re: Mimi403
J'attends la suite. (Ce que Philae t'as demandé de faire)
|
|
Posté le 27/10/2009 à 07:09 |
Petite astucienne
| bonjour mcpeter ,philae;
je poste le résultat dés possible, mérci à vous deux |
|
Posté le 27/10/2009 à 07:27 |
Petite astucienne
| voici le rapport:
############################## | UsbFix V6.045 |
User : Administrateur (Administrateurs) # BBEDED0ACD00410 Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 07:10:53 | 27/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.53GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1229 [VPS 091026-0] 4.8.1229 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 18,65 Go (1,66 Go free) # NTFS D:\ -> Disque fixe local # 18,64 Go (1,15 Go free) [LECTEUR] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 149,05 Go (41,66 Go free) [OneTouch4 Mini] # NTFS G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe D:\Clavier+\Clavier.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{95e58af0-b5b5-11de-adff-00115bba6295} Shell\AutoRun\command =F:\logoneui.exe Shell\Open\command =F:\logoneui.exe
################## | Suspect | http://www.virustotal.com |
################## | Cracks / Keygens / Serials |
"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMan.exe" 30/03/2009 16:05 |Size 2790832 |Crc32 1be3642c |Md5 cb3e9a421dff738307cf71c9b034daaa "D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMGrHlp.exe" 30/03/2009 23:07 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b "D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\Uninstall.exe" 30/03/2009 23:06 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b "D:\Cooking Academy Inc. Crack\Cooking Academy\CookingAcademy.exe" 13/06/2008 01:14 |Size 235008 |Crc32 0f989521 |Md5 453181d12a23fb87f63e1851ef964f53 "D:\Pro Evolution Soccer\keygen.exe" 27/10/2006 13:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25 "D:\banques d'images\imagier\Enfant Jeu Pc-Coloriage-v2\crack.exe" 21/01/2009 14:51 |Size 29696 |Crc32 1e70720c |Md5 04591a16cbbf58fa68ccd7911ec9fe9b "F:\mes programmes\acdee\Crack.exe" |Size |Crc32 NOT |Md5 NOT "F:\mes programmes\IDMAN\Keygen.exe" |Size |Crc32 NOT |Md5 NOT "F:\mes programmes\Nouveau dossier (2)\crack\TCompres.exe" 11/01/2007 13:47 |Size 541696 |Crc32 DENIED |Md5 DENIED
################## | ! Fin du rapport # UsbFix V6.045 ! |
|
|
Posté le 27/10/2009 à 13:15 |
Petite astucienne
| et voici le 2éme:
############################## | UsbFix V6.045 |
User : Administrateur (Administrateurs) # BBEDED0ACD00410 Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 12:54:14 | 27/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.53GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1229 [VPS 091026-0] 4.8.1229 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 18,65 Go (1,66 Go free) # NTFS D:\ -> Disque fixe local # 18,64 Go (1,15 Go free) [LECTEUR] # FAT32 E:\ -> Disque CD-ROM G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{95e58af0-b5b5-11de-adff-00115bba6295}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/04/2009 20:57|--a------|0] C:\AUTOEXEC.BAT [14/04/2009 20:51|---hs----|212] C:\BOOT.BAK [21/07/2009 01:13|---hs----|212] C:\boot.ini [24/08/2008 00:53|-rahs----|4952] C:\Bootfont.bin [14/04/2009 20:57|--a------|0] C:\CONFIG.SYS [20/07/2009 23:36|--ahs----|1341706240] C:\hiberfil.sys [14/04/2009 20:57|-rahs----|0] C:\IO.SYS [14/04/2009 20:57|-rahs----|0] C:\MSDOS.SYS [24/08/2008 00:53|-rahs----|47564] C:\NTDETECT.COM [24/08/2008 00:53|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [21/10/2009 20:23|--a------|1946] C:\TB.txt [27/10/2009 12:56|--a------|2562] C:\UsbFix.txt [26/04/2002 16:36|--a------|10] D:\gta3.ini [29/07/2007 23:02|--a------|49152] D:\RRT.exe [17/04/2009 20:55|--ahs----|1341706240] D:\hiberfil.sys [13/04/2009 20:41|--a------|6463660] D:\RocketDock-v1.3.5.exe [23/06/2009 15:21|--a------|3342809] D:\eMule0.49c-Installer.exe [23/06/2009 20:58|--a------|287536] D:\utorrent.exe [24/06/2009 14:52|--a------|965796] D:\bootskin_bootskin_1.05a_anglais_11874.exe [22/01/2009 09:52|--a------|15801267] D:\klcodec445f.exe [21/07/2009 11:38|--a------|27742240] D:\vpsupd.exe [22/02/2008 09:49|--a------|170278] D:\Cursors Installer.exe [09/05/2003 01:24|--a------|3088896] D:\gta-vc.exe [26/04/2002 16:37|--a------|338432] D:\Mss32.dll [24/08/2005 10:32|--a------|35354] D:\readMe.txt [20/02/2006 06:30|--a------|217] D:\Reg.REG [09/05/2003 20:18|--a------|217] D:\Tecsetup.dat [08/06/2002 23:42|--a------|41360] D:\Tecsetup.exe [07/06/2005 19:59|--a------|14383616] D:\gta_sa.exe [29/08/2009 14:52|--a------|217] D:\SETUP.REG [15/11/2003 17:54|--a------|36864] D:\ogg.dll [10/02/2006 20:22|--a------|1392] D:\presets.ini [18/05/2004 19:19|--a------|197] D:\stream.ini [24/09/2009 19:47|--a------|2900] D:\gta_sa.set [16/11/2003 10:48|--a------|1060864] D:\vorbis.dll [16/11/2003 10:48|--a------|65536] D:\vorbisFile.dll [10/12/2004 18:13|--a------|174246] D:\vorbissa.dll [31/10/2003 00:14|--a------|389120] D:\SETTING.EXE [12/03/2004 23:22|-ra------|7127552] D:\we7.exe [19/10/2009 13:26|--a------|716] D:\option.dat
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix. # D:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | http://www.virustotal.com |
################## | Cracks / Keygens / Serials |
"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMan.exe" 30/03/2009 16:05 |Size 2790832 |Crc32 1be3642c |Md5 cb3e9a421dff738307cf71c9b034daaa "D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMGrHlp.exe" 30/03/2009 23:07 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b "D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\Uninstall.exe" 30/03/2009 23:06 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b "D:\Cooking Academy Inc. Crack\Cooking Academy\CookingAcademy.exe" 13/06/2008 01:14 |Size 235008 |Crc32 0f989521 |Md5 453181d12a23fb87f63e1851ef964f53 "D:\Pro Evolution Soccer\keygen.exe" 27/10/2006 13:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25 "D:\banques d'images\imagier\Enfant Jeu Pc-Coloriage-v2\crack.exe" 21/01/2009 14:51 |Size 29696 |Crc32 1e70720c |Md5 04591a16cbbf58fa68ccd7911ec9fe9b
################## | ! Fin du rapport # UsbFix V6.045 ! |
|
|
Posté le 27/10/2009 à 13:17 |
Petite astucienne
| mais le disque F: n'a pas été reconnu par windows et -par conséquent- non scanné , je suppose 
est ce que je refais le scan????????? |
|
Posté le 27/10/2009 à 22:39 |
Grande Maîtresse astucienne | bonsoir
ton disque F. A quoi correspond il ? |
|
Posté le 27/10/2009 à 23:26 |
| Bonsoir Mimi403
Philae
Re: Mimi403
F:\ -> Disque fixe local # 149,05 Go (41,66 Go free) [OneTouch4 Mini] # NTFS
Est-ce que tu pourrais mettre une capture d'écran du poste de travail ouvert? Comme ça on y verra plus clair.
|
|
Posté le 28/10/2009 à 06:44 |
Petite astucienne
| bonjour,
le disque f:/ est le d d externe , c'est pratiquement la seule clé externe reliée à mon pc;
je mettrai plus tard l'image de mon poste de travail pour éclaircir les choses |
|
|
|
|
|
Posté le 28/10/2009 à 18:27 |
Petite astucienne
| ET VOICI L'IMAGE:

|
|
Posté le 28/10/2009 à 20:50 |
Petite astucienne
| re,
j'ai refais le scan avec le disque f:/ reconnu, et voici le résultat:
############################## | UsbFix V6.045 |
User : Administrateur (Administrateurs) # BBEDED0ACD00410 Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 20:15:41 | 28/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.53GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1229 [VPS 091028-0] 4.8.1229 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 18,65 Go (1,31 Go free) # NTFS D:\ -> Disque fixe local # 18,64 Go (1,15 Go free) [LECTEUR] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 149,05 Go (41,66 Go free) [OneTouch4 Mini] # NTFS G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[14/04/2009 20:57|--a------|0] C:\AUTOEXEC.BAT [14/04/2009 20:51|---hs----|212] C:\BOOT.BAK [21/07/2009 01:13|---hs----|212] C:\boot.ini [24/08/2008 00:53|-rahs----|4952] C:\Bootfont.bin [14/04/2009 20:57|--a------|0] C:\CONFIG.SYS [20/07/2009 23:36|--ahs----|1341706240] C:\hiberfil.sys [14/04/2009 20:57|-rahs----|0] C:\IO.SYS [14/04/2009 20:57|-rahs----|0] C:\MSDOS.SYS [24/08/2008 00:53|-rahs----|47564] C:\NTDETECT.COM [24/08/2008 00:53|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [21/10/2009 20:23|--a------|1946] C:\TB.txt [28/10/2009 20:17|--a------|2534] C:\UsbFix.txt [26/04/2002 16:36|--a------|10] D:\gta3.ini [29/07/2007 23:02|--a------|49152] D:\RRT.exe [17/04/2009 20:55|--ahs----|1341706240] D:\hiberfil.sys [13/04/2009 20:41|--a------|6463660] D:\RocketDock-v1.3.5.exe [23/06/2009 15:21|--a------|3342809] D:\eMule0.49c-Installer.exe [23/06/2009 20:58|--a------|287536] D:\utorrent.exe [24/06/2009 14:52|--a------|965796] D:\bootskin_bootskin_1.05a_anglais_11874.exe [22/01/2009 09:52|--a------|15801267] D:\klcodec445f.exe [21/07/2009 11:38|--a------|27742240] D:\vpsupd.exe [22/02/2008 09:49|--a------|170278] D:\Cursors Installer.exe [09/05/2003 01:24|--a------|3088896] D:\gta-vc.exe [26/04/2002 16:37|--a------|338432] D:\Mss32.dll [24/08/2005 10:32|--a------|35354] D:\readMe.txt [20/02/2006 06:30|--a------|217] D:\Reg.REG [09/05/2003 20:18|--a------|217] D:\Tecsetup.dat [08/06/2002 23:42|--a------|41360] D:\Tecsetup.exe [07/06/2005 19:59|--a------|14383616] D:\gta_sa.exe [29/08/2009 14:52|--a------|217] D:\SETUP.REG [15/11/2003 17:54|--a------|36864] D:\ogg.dll [10/02/2006 20:22|--a------|1392] D:\presets.ini [18/05/2004 19:19|--a------|197] D:\stream.ini [24/09/2009 19:47|--a------|2900] D:\gta_sa.set [16/11/2003 10:48|--a------|1060864] D:\vorbis.dll [16/11/2003 10:48|--a------|65536] D:\vorbisFile.dll [10/12/2004 18:13|--a------|174246] D:\vorbissa.dll [31/10/2003 00:14|--a------|389120] D:\SETTING.EXE [12/03/2004 23:22|-ra------|7127552] D:\we7.exe [19/10/2009 13:26|--a------|716] D:\option.dat [20/02/2009 13:19|--a------|49] F:\CLE.txt [26/02/2009 00:56|--a------|45] F:\cop.xt.txt [29/01/2009 23:28|--a------|53] F:\Microsoft Encarta Premium 2009.txt [20/02/2009 00:00|--a------|1178] F:\ompte.txt [22/11/2008 22:37|--ahs----|119296] F:\Thumbs.db [22/03/2009 10:17|--a------|191588372] F:\??? ???.avi [20/02/2009 13:19|--a------|49] F:\???.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix. # D:\autorun.inf -> Folder created by UsbFix. # F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | http://www.virustotal.com |
################## | Cracks / Keygens / Serials |
"D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMan.exe" 30/03/2009 16:05 |Size 2790832 |Crc32 1be3642c |Md5 cb3e9a421dff738307cf71c9b034daaa "D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\IDMGrHlp.exe" 30/03/2009 23:07 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b "D:\IDM V5.16.Incl.Patch-Pharaohs.Update 3\Cracked Exe From The Patch\Uninstall.exe" 30/03/2009 23:06 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b "D:\Cooking Academy Inc. Crack\Cooking Academy\CookingAcademy.exe" 13/06/2008 01:14 |Size 235008 |Crc32 0f989521 |Md5 453181d12a23fb87f63e1851ef964f53 "D:\Pro Evolution Soccer\keygen.exe" 27/10/2006 13:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25 "D:\banques d'images\imagier\Enfant Jeu Pc-Coloriage-v2\crack.exe" 21/01/2009 14:51 |Size 29696 |Crc32 1e70720c |Md5 04591a16cbbf58fa68ccd7911ec9fe9b
################## | ! Fin du rapport # UsbFix V6.045 ! |
|
|
Posté le 28/10/2009 à 22:16 |
| Bonsoir Mimi403
Philae
Re: Mimi403
Merci pour la capture d'écran et pour le dernier rapport.
Est-ce que tu pourrais reposter un nouveau RSIT pour vérifier?
|
|
Posté le 29/10/2009 à 09:00 |
Petite astucienne
| MacPeter a écrit :
Bonsoir Mimi403
Philae
bonjour à tous........
Re: Mimi403
Merci pour la capture d'écran et pour le dernier rapport.
De rien
Est-ce que tu pourrais reposter un nouveau RSIT pour vérifier?
d'accord; le voici ......
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-29 08:52:20 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 1 GB (6%) free of 19 GB Total RAM: 1279 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:58:22, on 29/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe D:\Clavier+\Clavier.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARNACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FPREACE.EXE C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Mes documents\Downloads\Programs\RSIT_2.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{9C031005-3558-4CC9-BF60-2CCDEE8DDB04}: NameServer = 208.67.222.222 193.55.10.102 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
-- End of file - 8066 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Maintenance en 1 clic.job C:\WINDOWS\tasks\mawaly_lotfy_dobal_khalli_nahdr.job C:\WINDOWS\tasks\User_Feed_Synchronization-{0A624B41-3A5D-42D9-AF4E-C42B40612327}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}] IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-03-27 169392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}] FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016] "EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-02-21 131072] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-08-30 69632] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008] "BootSkin Startup Jobs"=C:\Program Files\BootSkin\BootSkin.exe [2004-04-26 270336] "VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-29 52168] "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304] "CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2003-10-26 57344] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-08-24 679936]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360] "Clavier+"=D:\Clavier+\Clavier.exe [2007-10-21 88576] "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616] "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-07-21 287536] "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-06-13 2790832]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=128 "NoDriveAutoRun"=128 "HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\prnet.exe:*:Enabled:Le Petit Robert 2008" "C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe"="C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2009-10-28 20:17:38 ----RASHD---- C:\autorun.inf 2009-10-28 20:15:38 ----A---- C:\UsbFix.txt 2009-10-27 07:09:48 ----D---- C:\UsbFix 2009-10-24 20:58:28 ----D---- C:\rsit 2009-10-24 09:16:22 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software 2009-10-24 09:16:17 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software 2009-10-21 18:35:03 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-21 07:49:05 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Malwarebytes 2009-10-21 07:48:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-10-21 07:48:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-21 07:22:33 ----A---- C:\TB.txt 2009-10-21 07:21:24 ----D---- C:\ToolBar SD 2009-10-20 18:27:55 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDMComp 2009-10-16 21:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-16 21:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-16 21:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-16 21:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-16 21:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-16 21:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-16 21:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-16 21:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-16 21:29:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-10 16:48:25 ----A---- C:\WINDOWS\posteriza.INI 2009-10-10 10:38:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Lavasoft 2009-10-08 05:33:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software-BackupByTuneUpPortable 2009-10-08 05:33:19 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\TuneUp Software-BackupByTuneUpPortable 2009-10-08 05:28:40 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2009-10-06 23:35:43 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\WinRAR 2009-10-02 23:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-10-02 06:51:56 ----N---- C:\WINDOWS\system32\prntvpt.dll
======List of files/folders modified in the last 1 months======
2009-10-29 08:56:42 ----D---- C:\WINDOWS\temp 2009-10-29 08:53:38 ----D---- C:\Documents and Settings 2009-10-29 08:53:17 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\uTorrent 2009-10-29 08:52:44 ----D---- C:\WINDOWS\Prefetch 2009-10-29 08:52:33 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\DMCache 2009-10-29 08:47:46 ----D---- C:\Program Files\Mozilla Firefox 2009-10-28 21:11:22 ----SHD---- C:\RECYCLER 2009-10-28 06:40:19 ----D---- C:\WINDOWS 2009-10-26 16:46:53 ----SHD---- C:\WINDOWS\Installer 2009-10-25 12:17:51 ----D---- C:\WINDOWS\system32 2009-10-25 12:17:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-24 09:24:41 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\IDM 2009-10-22 22:15:29 ----D---- C:\Program Files\Mozilla Thunderbird 2009-10-21 10:25:27 ----RD---- C:\Program Files 2009-10-21 10:07:33 ----AD---- C:\WINDOWS\i386 2009-10-21 07:48:57 ----D---- C:\WINDOWS\system32\drivers 2009-10-19 16:43:41 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-19 16:43:30 ----RSD---- C:\WINDOWS\assembly 2009-10-18 21:51:04 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-18 21:50:07 ----D---- C:\WINDOWS\WinSxS 2009-10-18 16:47:57 ----D---- C:\Program Files\CCleaner 2009-10-17 22:40:25 ----D---- C:\Program Files\AutorunRemover 2009-10-17 18:19:50 ----D---- C:\WINDOWS\Network Diagnostic 2009-10-17 09:43:35 ----D---- C:\WINDOWS\Debug 2009-10-16 21:32:36 ----HD---- C:\WINDOWS\inf 2009-10-16 21:32:29 ----D---- C:\WINDOWS\system32\dllcache 2009-10-16 21:32:26 ----D---- C:\Program Files\Internet Explorer 2009-10-16 21:32:15 ----D---- C:\WINDOWS\ie8updates 2009-10-16 21:32:12 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-10 21:27:25 ----SD---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Microsoft 2009-10-10 21:04:23 ----A---- C:\WINDOWS\win.ini 2009-10-10 14:49:19 ----SD---- C:\WINDOWS\Tasks 2009-10-06 08:44:00 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Mozilla 2009-10-06 08:42:14 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\SlipStream 2009-10-06 08:42:14 ----D---- C:\Documents and Settings\Administrateur.BBEDED0ACD00410\Application Data\Adobe 2009-10-06 08:28:30 ----RSD---- C:\WINDOWS\Fonts 2009-10-02 23:42:55 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-02 19:01:58 ----A---- C:\WINDOWS\system32\mrt.exe 2009-10-02 06:53:20 ----D---- C:\WINDOWS\system32\XPSViewer 2009-10-02 06:53:06 ----D---- C:\WINDOWS\system32\en-us
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416] R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-30 637713] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2003-10-19 25856] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-05-02 42496] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-08-24 20608] R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-07-17 28672] S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\Install WIN-XP\APPS\Everest\kerneld.wnt [] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-08-24 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-07-23 68096] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-10-08 362240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
-----------------EOF-----------------
|
|
Posté le 30/10/2009 à 03:36 |
| Bonsooir Mimi403
Merci pour le rapport.Je l'ai regardé et il n'y a plus d'infection. Il ne reste que quelques entrées inutiles et superflues.
T'as aussi du P2P, source potentiel d'infection.
Bref, ...comment se comporte ton ordi? Si ton ordi est revenu à la normale tu pourrais mettre résolu sinon on continue. J'attends de tes nouvelles. |
|
Posté le 30/10/2009 à 08:31 |
Petite astucienne
| bonjour mcpeter;
l'ordi fonctionne normalement mais le dossier dont j'ai parlé au 1er post existe toujours,
j'ai essayé de le supprimer plusieurs fois avec plusieurs logiciel mais il a l'intelligence de changer son nom pour rester à sa place, maintenent il s'appelle "a";
veut tu que je mette une capture d'écran??? |
|
Posté le 31/10/2009 à 01:37 |
| Bonsoir Mimi403
Oui, ce serait bien de mettre une capture d'écran et également la liste des logiciels utilisés pour le supprimer ce dossier.
Merci. |
|
Posté le 31/10/2009 à 09:35 |
Petite astucienne
| BONJOUR .
VOICI L'IMAGE.......

POUR LES LOGICIEL DE SUPPRESSION J'ai utiliser ultrasentry et ccleaner quisont d'habitude efficace mais ça n'a rien donné   Modifié par mimi403 le 31/10/2009 11:51 |
|
Posté le 01/11/2009 à 01:15 |
| Bonsoir Mimi403
Merci pour la réponse. Je vais revenir...avec l'explication. |
|
|
|
|
|