Re
en effet il ne va pas :neutre:
==>OTMoveIt.exe
:super:
Quant à la procédure, c normal qu’il y ait deux copier à faire, sans coller entre-deux? Désolée pour toutes mes questions, mais suis pas vraiment à l’aise avec tout ça…:whistle: J’attends ton ok sur le contenu de la procédure pour poursuivre…
Ok
tu peux copié /coller directement :hello:
Résultats:
File/Folder :Processes not found.
File/Folder explorer.exe not found.
File/Folder PEV.exe not found.
File/Folder SearchSettings.exe not found.
File/Folder not found.
File/Folder not found.
File/Folder :Services not found.
File/Folder not found.
File/Folder not found.
File/Folder : Reg not found.
File/Folder not found.
File/Folder not found.
File/Folder [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] not found.
File/Folder C:\Program Files\pdfforge Toolbar\SearchSettings.exe not found.
File/Folder not found.
File/Folder not found.
File/Folder :Files not found.
File/Folder not found.
C:\WINDOWS\PEV.exe moved successfully.
C:\Program Files\AskBarDis\bar\Settings moved successfully.
C:\Program Files\AskBarDis\bar moved successfully.
C:\Program Files\AskBarDis moved successfully.
File/Folder C:\Program Files\pdfforge Toolbar\SearchSettings.exe not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder :Cmmands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [Reboot] not found.
Created on 06.14.2009 15:41:16
-----------\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.53GHz )
BIOS : 686O2 v2.20
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14.06.2009|15:46 )
-----------\ SUPPRESSION
Supprime! - C:\DOCUME~1\UTILIS~2\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\UTILIS~2\APPLIC~1\Search Settings
-----------\ Recherche de Fichiers / Dossiers …
-----------\ Extensions
(Utilisateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\ […\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
“Start Page Redirect Cache”=“http://ch.msn.com/defaultf.aspx?lang=fr-ch&ocid=iehp”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157”
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.msn.com/”
--------------------\ Recherche d’autres infections
Aucune autre infection trouvée !
1 - “C:\ToolBar SD\TB_1.txt” - 14.06.2009|15:49 - Option : [2]
-----------\ Fin du rapport a 15:49:39.37
SmitFraudFix v2.422
Rapport fait à 15:55:21.40, 14.06.2009
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel® PRO/100 VM Network Connection
DNS Server Search Order: 192.168.0.1
Description: Intel® PRO/100 VM Network Connection
DNS Server Search Order: 10.3.10.10
DNS Server Search Order: 10.3.10.9
Description: Intel® PRO/100 VM Network Connection
DNS Server Search Order: 10.3.10.10
DNS Server Search Order: 10.3.10.9
HKLM\SYSTEM\CCS\Services\Tcpip…{3B19526B-D262-4374-88E6-7BB26154B586}: DhcpNameServer=10.3.10.10 10.3.10.9
HKLM\SYSTEM\CCS\Services\Tcpip…{52073B5C-B6D6-4E51-B0E1-42707FB2D87D}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip…{B05622F1-EB86-4264-89FA-23237587F48E}: DhcpNameServer=10.3.10.10 10.3.10.9
HKLM\SYSTEM\CS1\Services\Tcpip…{3B19526B-D262-4374-88E6-7BB26154B586}: DhcpNameServer=10.3.10.10 10.3.10.9
HKLM\SYSTEM\CS1\Services\Tcpip…{52073B5C-B6D6-4E51-B0E1-42707FB2D87D}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip…{B05622F1-EB86-4264-89FA-23237587F48E}: DhcpNameServer=10.3.10.10 10.3.10.9
HKLM\SYSTEM\CS3\Services\Tcpip…{3B19526B-D262-4374-88E6-7BB26154B586}: DhcpNameServer=10.3.10.10 10.3.10.9
HKLM\SYSTEM\CS3\Services\Tcpip…{52073B5C-B6D6-4E51-B0E1-42707FB2D87D}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip…{B05622F1-EB86-4264-89FA-23237587F48E}: DhcpNameServer=10.3.10.10 10.3.10.9
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Edité le 14/06/2009 à 16:24
Re
Tu as C:\Program Files\FrostWire\FrostWire.exe==>P2P
Dangereuses frostwire.exe - Dangerous frostwire.exe - Dangerous
frostwire.exe frostwire.exe
Nous vous suggérons de supprimer FROSTWIRE.EXE à partir de votre ordinateur dès que possible. Nous vous suggérons de supprimer FROSTWIRE.EXE à partir de votre ordinateur dès que possible.
FROSTWIRE.EXE est Trojan / Backdoor. FROSTWIRE.EXE est Trojan / Backdoor.
FROSTWIRE.EXE tuer le processus et de supprimer FROSTWIRE.EXE de démarrage de Windows. FROSTWIRE.EXE tuer le processus et de supprimer FROSTWIRE.EXE de démarrage de Windows.
lances OTMovelt
dans la fenêtre de OTMoveIt3, fais un clic droit dans la fenêtre située sur la gauche nommée “Paste Instructions for Items to be Moved”
et choisis Coller
Clique sur le bouton MoveIt!:
Attends la fin du travail de l’outil puis ferme OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S’il est demandé, clique sur Oui/Yes
Résultats
Envoie en réponse:
==> le rapport de OTMoveIt3 (contenu du fichier Lecteur_OTMoveIt\MovedFiles**_.log - les *** sont des chiffres représentant la date [mois-jour-année] et l’heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]
aprés
Télécharges ==>GenProc --> sur le bureau
==>GenProc
–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici
tu contrôleras pour ==>\FrostWire.exe
fais simultanément==>Ctrl+Alt+suppr ==>cliques sur “processus” si ==>\FrostWire.exe présent cliques en bas
==>Terminer le processus
Voilà:
File/Folder :Processes not found.
File/Folder explorer.exe not found.
File/Folder not found.
File/Folder :Services not found.
File/Folder not found.
File/Folder not found.
File/Folder : Reg not found.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder :Files not found.
File/Folder not found.
C:\Program Files\FrostWire\FrostWire.exe moved successfully.
File/Folder not found.
File/Folder not found.
File/Folder not found.
File/Folder :Commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [Reboot] not found.
Created on 06.14.2009 17:21:46
Rapport GenProc:
1
Est-ce normal???
Quant à Frost, il n’est pas présent dans la liste “processus”
Je serai absente jusqu’à mercredi… Alors à bientôt!
Edité le 14/06/2009 à 18:08
Re
dans le rapport de OTMOvelt
C:\Program Files\FrostWire\FrostWire.exe moved successfully.= supprimé avec succés
je l avais marqué pour un contrôle
Fais GenProc
[quote=""]
Rapport GenProc:
1
Est-ce normal???
[/quote]
non pas normal
tutoriel==>GenProc de Jean-chretien1 et Narco4
aprés si GenProc ne fonctionne pas
Fais ceci
désactiver Restauration de ton système :
==> sert à supprimer les infections qui se trouvent dans la restauration du système.
==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC
Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.
aprés Création du point de restauration:
==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement
ensuite
installes Ccleaner
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
Poste un nouveau log Hijackthis
Salut,
Rapport GenProc 2.591 [1] - 18.06.2009 à 13:36:59
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT DE HIJACKTHIS ~~
GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
~~ Fin à 13:51:59 ~~
Je suis leurs indications, pas claires pour moi???
Salut zaara
Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Voilà:
Fichier log affiché, mais pas d’info.txt dans la barre des tâches. En recherchant dans C:\rsit, l’info.txt qui y figure est celle du 14 juin, date de la première exécution de cet outil…
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-06-19 00:07:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (52%) free of 38 GB
Total RAM: 503 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:58, on 19.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [fssui] “C:\Program Files\Windows Live\Family Safety\fsui.exe” -autorun
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
–
End of file - 7274 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229262663.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-03-27 322880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-05-27 1107224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-05-27 2223872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-05-27 2223872]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
“AVG8_TRAY”=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-05-27 1947928]
“fssui”=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
“hpqSRMon”=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-05-27 11952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{56F9679E-7826-4C84-81F3-532071A8BCC5}”=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoFavoritesMenu”=0
“NoSMMyPictures”=0
“NoStartMenuMyMusic”=0
“NoRecentDocsNetHood”=0
“NoUserNameInStartMenu”=1
“NoInstrumentation”=0
“NoStartMenuPinnedList”=0
“ForceStartMenuLogoff”=0
“NoSharedDocuments”=1
“NoDriveAutoRun”=67108863
“HonorAutoRunSetting”=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoFavoritesMenu”=
“NoSMMyPictures”=
“NoStartMenuMyMusic”=
“NoRecentDocsNetHood”=
“NoInstrumentation”=
“NoSimpleStartMenu”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\FrostWire\FrostWire.exe”=“C:\Program Files\FrostWire\FrostWire.exe::Enabled:FrostWire"
“C:\WINDOWS\system32\rtcshare.exe”="C:\WINDOWS\system32\rtcshare.exe::Enabled:Partage de l’application RTC”
“C:\Program Files\NetMeeting\conf.exe”=“C:\Program Files\NetMeeting\conf.exe::Enabled:Windows® NetMeeting®"
“C:\Program Files\Mozilla Firefox\firefox.exe”="C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:ipsec”
“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe”=“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe::Enabled:ipsec"
“C:\Program Files\AVG\AVG8\avgemc.exe”="C:\Program Files\AVG\AVG8\avgemc.exe::Enabled:avgemc.exe”
“C:\Program Files\AVG\AVG8\avgupd.exe”=“C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe"
“C:\Program Files\AVG\AVG8\avgnsx.exe”="C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe::Enabled:hpqphunl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe::Enabled:hpiscnapp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe::Enabled:hpqpsapp.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe::Enabled:hpqcopy2.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe::Enabled:hpqpse.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe::Enabled:hpqsudi.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe::Enabled:hpqgplgtupl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe::Enabled:hpqphunl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe::Enabled:hpiscnapp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe::Enabled:hpqpsapp.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe::Enabled:hpqcopy2.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe::Enabled:hpqpse.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe::Enabled:hpqsudi.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe::Enabled:hpqgplgtupl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe”
======List of files/folders created in the last 1 months======
2009-06-14 15:55:42 ----A---- C:\WINDOWS\system32\tmp.txt
2009-06-14 15:55:21 ----A---- C:\rapport.txt
2009-06-14 15:55:00 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-06-14 15:54:59 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-06-14 15:54:58 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-06-14 15:54:57 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-06-14 15:54:56 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-06-14 15:54:54 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-06-14 15:54:53 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-06-14 15:54:53 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-06-14 15:54:52 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-06-14 15:54:50 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-06-14 15:54:50 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-06-14 15:54:49 ----A---- C:\WINDOWS\system32\swsc.exe
2009-06-14 15:54:46 ----A---- C:\WINDOWS\system32\Process.exe
2009-06-14 15:46:38 ----A---- C:\TB.txt
2009-06-14 15:45:48 ----D---- C:\ToolBar SD
2009-06-14 15:41:09 ----D---- C:_OTMoveIt
2009-06-14 09:38:15 ----D---- C:\rsit
2009-06-14 09:30:50 ----SHD---- C:\RECYCLER
2009-06-13 23:54:45 ----A---- C:\ComboFix.txt
2009-06-13 18:15:27 ----A---- C:\Boot.bak
2009-06-13 18:15:15 ----RASHD---- C:\cmdcons
2009-06-13 18:12:31 ----SD---- C:\zaara
2009-06-13 17:32:06 ----A---- C:\WINDOWS\zip.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWSC.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWREG.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
2009-06-13 17:32:06 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
2009-06-13 17:16:42 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-13 17:16:23 ----D---- C:\WINDOWS\ERDNT
2009-06-13 17:09:54 ----D---- C:\Qoobox
2009-06-13 10:35:35 ----HDC---- C:\WINDOWS$NtUninstallKB960763$
2009-06-12 19:46:05 ----HD---- C:\WINDOWS\PIF
2009-06-12 17:02:24 ----RASHD---- C:\autorun.inf
2009-06-12 16:57:06 ----A---- C:\UsbFix.txt
2009-06-12 16:51:27 ----D---- C:\UsbFix
2009-06-11 23:34:49 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-06-11 13:48:48 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
2009-06-11 12:49:02 ----D---- C:\Documents and Settings\Utilisateur\Application Data\HP
2009-06-11 12:26:24 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-06-11 12:26:24 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-06-11 12:24:40 ----D---- C:\Program Files\Fichiers communs\HP
2009-06-11 12:18:22 ----D---- C:\Program Files\HP
2009-06-11 03:05:31 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-06-11 03:05:23 ----HDC---- C:\WINDOWS$NtUninstallKB969898$
2009-06-11 03:05:08 ----HDC---- C:\WINDOWS$NtUninstallKB963093$
2009-06-11 03:01:20 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-06-11 03:01:04 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-06-05 23:32:02 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2009-06-05 23:31:18 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2009-06-05 23:31:15 ----A---- C:\WINDOWS\system32\hpz3l5mu.dll
2009-06-05 23:29:25 ----RA---- C:\WINDOWS\system32\hppldcoi.dll
2009-06-05 23:29:21 ----RA---- C:\WINDOWS\system32\hpovst14.dll
2009-06-05 23:29:20 ----RA---- C:\WINDOWS\system32\hpotiop6.dll
2009-06-05 23:29:18 ----RA---- C:\WINDOWS\system32\hpowiax8.dll
2009-05-28 12:12:16 ----HD---- C:$AVG8.VAULT$
2009-05-27 20:49:37 ----D---- C:\Documents and Settings\Utilisateur\Application Data\vlc
2009-05-27 15:15:53 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-27 15:15:53 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-27 15:15:52 ----A---- C:\WINDOWS\system32\java.exe
2009-05-27 12:34:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-05-27 12:30:54 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Software Informer
2009-05-27 11:46:30 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-05-27 11:46:15 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AVGTOOLBAR
2009-05-27 11:45:57 ----D---- C:\Program Files\AVG
2009-05-27 11:45:55 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-05-27 11:39:05 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-27 11:37:42 ----D---- C:\Program Files\Microsoft Sync Framework
2009-05-27 11:36:32 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-05-27 11:35:41 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-05-27 11:33:25 ----D---- C:\Program Files\Microsoft
2009-05-27 11:32:51 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-27 11:32:19 ----D---- C:\Program Files\Windows Live
2009-05-27 11:00:29 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-05-27 11:00:06 ----HD---- C:\WINDOWS\NiwradSoft Shell Pack
2009-05-27 10:37:12 ----D---- C:\Program Files\Software Informer
2009-05-27 10:37:10 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Free Download Manager
2009-05-27 10:37:04 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-27 10:37:03 ----D---- C:\Program Files\Free Download Manager
2009-05-27 10:25:47 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Media Player Classic
2009-05-27 10:25:35 ----D---- C:\Program Files\Media Player Classic
2009-05-27 10:20:05 ----D---- C:\Program Files\Blue Coat K9 Web Protection
2009-05-27 10:07:19 ----D---- C:\Program Files\CCleaner
2009-05-27 10:05:36 ----D---- C:\Program Files\Astonsoft
2009-05-27 09:42:46 ----D---- C:\Program Files\Zeb-Utility
2009-05-27 09:30:05 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-27 09:29:55 ----D---- C:\Program Files\NOS
2009-05-26 19:18:03 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-05-26 19:17:45 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-05-26 19:17:41 ----A---- C:\WINDOWS\zllsputility.exe
2009-05-26 19:17:40 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-05-26 19:15:58 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-05-26 19:15:58 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-05-26 19:15:57 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-05-26 19:15:57 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-05-26 19:15:45 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-05-26 19:15:44 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-05-26 19:15:44 ----D---- C:\Program Files\Zone Labs
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-05-26 19:14:29 ----D---- C:\WINDOWS\Internet Logs
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-05-26 18:42:35 ----D---- C:\Program Files\Mozilla Firefox
2009-05-26 16:31:14 ----D---- C:\Program Files\Mozilla Firefox(2)
2009-05-26 13:30:36 ----SHD---- C:\Config.Msi
2009-05-26 13:29:26 ----D---- C:\407fbda422dee8d3d8
2009-05-25 18:19:10 ----D---- C:\644ee7237bdd03422aab5846fc
2009-05-25 18:19:06 ----D---- C:\92b860f7a60d17efc20686
2009-05-25 17:46:10 ----D---- C:\e947442db644ac144f4c
2009-05-25 17:46:07 ----D---- C:\757836d4322988d8c85dcfa04078
2009-05-25 17:29:10 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-25 17:29:03 ----D---- C:\WINDOWS\ie8updates
2009-05-25 17:26:14 ----HDC---- C:\WINDOWS\ie8
2009-05-24 18:25:35 ----D---- C:\SYSTEM.SAV
2009-05-24 17:35:46 ----D---- C:\Program Files\RegCleaner
2009-05-24 16:39:23 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-24 16:09:14 ----A---- C:\WINDOWS\system32\tmp6C.tmp
2009-05-21 06:24:48 ----A---- C:\WINDOWS\system32\oeminfo.ini
======List of files/folders modified in the last 1 months======
2009-06-19 00:07:47 ----D---- C:\Program Files\Trend Micro
2009-06-18 23:52:26 ----D---- C:\WINDOWS\Prefetch
2009-06-18 13:51:58 ----D---- C:\WINDOWS\system32
2009-06-18 12:53:12 ----D---- C:\WINDOWS\Temp
2009-06-18 12:52:49 ----D---- C:\WINDOWS
2009-06-14 18:20:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-14 17:36:08 ----A---- C:\WINDOWS\system.ini
2009-06-14 15:41:16 ----RD---- C:\Program Files
2009-06-14 12:50:19 ----D---- C:\WINDOWS\Debug
2009-06-14 08:43:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-13 22:16:38 ----SD---- C:\WINDOWS\Tasks
2009-06-13 22:08:28 ----D---- C:\WINDOWS\repair
2009-06-13 19:28:16 ----D---- C:\WINDOWS\system32\drivers
2009-06-13 19:28:12 ----D---- C:\WINDOWS\AppPatch
2009-06-13 19:20:58 ----D---- C:\Program Files\Fichiers communs
2009-06-13 18:15:27 ----RASH---- C:\boot.ini
2009-06-13 17:51:40 ----D---- C:\WINDOWS\system32\config
2009-06-13 11:22:06 ----D---- C:\Downloads
2009-06-13 10:37:19 ----HD---- C:\WINDOWS\inf
2009-06-13 10:36:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-13 10:31:51 ----HD---- C:\WINDOWS$hf_mig$
2009-06-12 10:41:51 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-11 13:45:30 ----D---- C:\Program Files\Hewlett-Packard
2009-06-11 12:48:48 ----SHD---- C:\WINDOWS\Installer
2009-06-11 12:46:18 ----A---- C:\WINDOWS\win.ini
2009-06-11 12:31:24 ----D---- C:\WINDOWS\WinSxS
2009-06-11 12:24:47 ----D---- C:\WINDOWS\twain_32
2009-06-11 11:27:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-11 03:12:48 ----D---- C:\Program Files\Windows Desktop Search
2009-06-11 03:12:48 ----D---- C:\Program Files\Internet Explorer
2009-06-05 23:30:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-01 18:51:12 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-05-27 15:15:29 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-27 14:47:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-27 14:45:45 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-27 14:43:24 ----RSD---- C:\WINDOWS\assembly
2009-05-27 12:29:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-27 12:26:38 ----D---- C:\Program Files\Outlook Express
2009-05-27 12:26:38 ----D---- C:\Program Files\Fichiers communs\System
2009-05-27 12:26:37 ----D---- C:\Program Files\Windows Media Player
2009-05-27 12:26:36 ----D---- C:\WINDOWS\system32\Restore
2009-05-27 12:26:35 ----D---- C:\Program Files\Movie Maker
2009-05-27 12:26:34 ----D---- C:\WINDOWS\system32\usmt
2009-05-27 12:26:34 ----D---- C:\Program Files\Windows NT
2009-05-27 12:26:31 ----D---- C:\WINDOWS\srchasst
2009-05-27 12:26:22 ----D---- C:\WINDOWS\system32\Macromed
2009-05-27 11:40:26 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2009-05-27 11:36:35 ----D---- C:\WINDOWS\system32\DirectX
2009-05-27 11:32:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-27 11:05:14 ----RSD---- C:\WINDOWS\Fonts
2009-05-27 11:05:11 ----D---- C:\WINDOWS\Cursors
2009-05-27 11:00:29 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-05-27 10:54:47 ----D---- C:\WINDOWS\network diagnostic
2009-05-26 19:17:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-26 18:27:38 ----D---- C:\WINDOWS\system32\wbem
2009-05-26 18:27:38 ----D---- C:\WINDOWS\Registration
2009-05-26 18:26:09 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-26 18:24:56 ----D---- C:\Program Files\COMODO
2009-05-26 16:37:46 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
2009-05-26 13:27:14 ----D---- C:\WINDOWS\system32\en-us
2009-05-25 17:31:03 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-25 17:31:02 ----D---- C:\WINDOWS\Media
2009-05-25 17:31:01 ----D---- C:\WINDOWS\Help
2009-05-25 00:24:06 -------- C:\WINDOWS\system32\mssph.dll
2009-05-24 17:29:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-24 17:28:52 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-24 17:28:51 ----D---- C:\WINDOWS\system32\RTCOM
2009-05-24 17:26:41 ----D---- C:\Program Files\Fichiers communs\Real
2009-05-24 17:24:39 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
2009-05-24 17:08:50 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-24 17:06:31 ----D---- C:\Program Files\Java
2009-05-24 16:09:43 ----D---- C:\WINDOWS\Downloaded Installations
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-12-14 82380]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-05-27 325896]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-05-27 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-27 108552]
R1 bckd;bckd; C:\WINDOWS\system32\drivers\bckd.sys [2009-01-14 72992]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 tmcomm;tmcomm; ??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-03-14 165760]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
S3 catchme;catchme; ??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-01-25 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-01-25 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-01-25 21568]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
S3 mbr;mbr; ??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-05-27 908568]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-27 298776]
R2 bckwfs;Blue Coat K9 Web Protection; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2009-01-14 1078560]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
info.txt logfile of random’s system information tool 1.06 2009-06-14 09:39:34
======Uninstall list======
–>MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer–>MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Free 8.5–>C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Blue Coat® K9 Web Protection 4.0.288–>C:\Program Files\Blue Coat K9 Web Protection\uninst.exe
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows Internet Explorer 7 (KB947864)–>“C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
DeepBurner v1.9.0.228–>“C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe” “C:\Program Files\Astonsoft\DeepBurner\install.log” -u
Foxit Reader–>C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Download Manager 3.0–>“C:\Program Files\Free Download Manager\unins000.exe”
Galerie de photos Windows Live–>MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
High Definition Audio - KB888111–>“C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)–>C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB915800-v4)–>“C:\WINDOWS$NtUninstallKB915800-v4$\spuninst\spuninst.exe”
HP Customer Participation Program 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3–>C:\Program Files\Hewlett-Packard\Digital Imaging{86732AE7-CB91-4f15-B091-FBA3D3926CD6}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Photosmart Essential 3.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat -forcereboot
hp psc 1200 series–>MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
HP Smart Web Printing–>C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update–>MsiExec.exe /X{D063F201-FAC4-4D5C-B10B-615058ADE5A7}
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel® Extreme Graphics 2 Driver–>RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel® Graphics Media Accelerator Driver–>C:\WINDOWS\system32\igxpun.exe -uninstall
Intel® PRO Network Connections 12.1.12.0–>MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java™ 6 Update 13–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update–>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Media Player Classic fr–>“C:\Program Files\Media Player Classic\uninstall.exe”
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA–>MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA–>MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1–>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)–>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)–>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 7.0–>MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Microsoft WSE 2.0 SP3 Runtime–>MsiExec.exe /X{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}
Microsoft WSE 3.0 Runtime–>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>“C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)–>“C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)–>“C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>“C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>“C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>“C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)–>“C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>“C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)–>“C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950760)–>“C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953839)–>“C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969898)–>“C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB969497)–>“C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951072-v2)–>“C:\WINDOWS$NtUninstallKB951072-v2$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB960763)–>“C:\WINDOWS$NtUninstallKB960763$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mozilla Firefox (3.0.11)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)–>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
OCR Software by I.R.I.S. 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce–>“C:\WINDOWS$NtUninstallbasecsp$\spuninst\spuninst.exe”
PDFCreator–>C:\Program Files\PDFCreator\unins000.exe
Photo et imagerie HP 2.0 - All-in-One Pilote–>MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One–>MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series–>C:\Program Files\Hewlett-Packard\Digital Imaging{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
PhotoScape–>“C:\Program Files\PhotoScape\uninstall.exe”
Security Update for Windows Search 4 - KB963093–>“C:\WINDOWS$NtUninstallKB963093$\spuninst\spuninst.exe”
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Seven Remix XP 2.1–>C:\WINDOWS\NiwradSoft Shell Pack\uninst.exe
Shop for HP Supplies–>C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Software Informer 1.0 BETA–>“C:\Program Files\Software Informer\unins000.exe”
SoundMAX–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe”
UsbFix–>C:\UsbFix\Uninstal.exe
VLC media player 0.9.9–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental–>MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail–>MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar–>MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer–>MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format SDK Hotfix - KB891122–>“C:\WINDOWS$NtUninstallKB891122$\spuninst\spuninst.exe”
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0–>“C:\WINDOWS$NtUninstallKB940157$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
XML Paper Specification Shared Components Language Pack 1.0–>“C:\WINDOWS$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe”
Zeb-Utility 1.2–>C:\Program Files\Zeb-Utility\Uninstal.exe
ZoneAlarm–>C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
=====HijackThis Backups=====
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2009-06-12]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-06-12]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com… [2009-06-12]
O4 - HKCU…\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe [2009-06-12]
O20 - AppInit_DLLs: [2009-06-12]
O4 - HKCU…\Run: [Software Informer] “C:\Program Files\Software Informer\softinfo.exe” -autorun [2009-06-12]
======Security center information======
AV: AVG Anti-Virus Free
FW: ZoneAlarm Firewall
======System event log======
Computer Name: DC7100
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 17905
Source Name: Service Control Manager
Time Written: 20090509113347.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DC7100
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d’utilisateur est entré dans l’état : en cours d’exécution.
Record Number: 17904
Source Name: Service Control Manager
Time Written: 20090509113334.000000+120
Event Type: Informations
User:
Computer Name: DC7100
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d’utilisateur.
Record Number: 17903
Source Name: Service Control Manager
Time Written: 20090509113334.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DC7100
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l’état : en cours d’exécution.
Record Number: 17902
Source Name: Service Control Manager
Time Written: 20090509113325.000000+120
Event Type: Informations
User:
Computer Name: DC7100
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 17901
Source Name: Service Control Manager
Time Written: 20090509113325.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4066
Source Name: MsiInstaller
Time Written: 20090525174957.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4065
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4064
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4063
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4062
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Intel\DMIX
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 2 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=0207
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“tvdumpflags”=8
-----------------EOF-----------------
Bonne nuit :sommeil2::sommeil:
Salut Zaara
—> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
==>OTMOvelt3
—> Double-clique sur OTMoveIt3.exe afin de le lancer.
—> Copie (Ctrl+C) le texte suivant ci-dessous dans la Fenêtre
—> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
—> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
—> Poste le rapport situé dans ce dossier : C:_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
@+cricri58
Re
Changement
tu prendras cette Citation
et non la premiére
—> Copie (Ctrl+C) le texte suivant ci-dessous dans la Fenêtre
—> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
—> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
—> Poste le rapport situé dans ce dossier : C:_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
télécharge LSPFix
Execute le en tant qu’administrateur sinon ça ne marchera pas , pour ça clic droit sur LSPFix et “executer en tant qu’admin.”
et suit ce tuto ===>LSPFix
Salut,
Rapport OTMoveIt3:
File/Folder :processses not found.
File/Folder explorer.exe not found.
File/Folder not found.
File/Folder not found.
File/Folder :files not found.
File/Folder not found.
C:\WINDOWS\system32\tmp.txt moved successfully.
File/Folder C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe not found.
File/Folder C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe not found.
DllUnregisterServer procedure not found in c:\windows\system32\nwprovau.dll
c:\windows\system32\nwprovau.dll NOT unregistered.
c:\windows\system32\nwprovau.dll moved successfully.
File/Folder not found.
File/Folder :commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [start explorer] not found.
File/Folder [reboot] not found.
Created on 06.19.2009 09:26:18
Pour LSPFix, j’essaye, mais comme il y a des soucis d’administration sur cet ordi (voir posts précédents)… te tiens au courant
Bon j’ai pu l’exécuter. Verdict: no problems found…
Remarque: l’analyse fut rapide, une fraction de seconde!
Edité le 19/06/2009 à 09:38
Salut
Lances Hijackthis
Cliques sur "Do a System scan Only "
coche
R3 - Default URLSearchHook is missing
Fermes tes atres applications==> clique sur Fix-Checked
aprés
Télécharges ==>GenProc --> sur le bureau
==>Genproc
–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici
ensuite
Télécharge ATF Cleaner par Atribune.
==>ATF Cleaner
Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l’adresse électronique située au bas de chacun des menus.
ensuite
Poste un nouveau Log Hijackthis
Rapport GenProc:
Rapport GenProc 2.591 [1] - 19.06.2009 à 12:10:46
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
~~ Fin à 12:36:32 ~~
Rapport HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:21, on 19.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [fssui] “C:\Program Files\Windows Live\Family Safety\fsui.exe” -autorun
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
–
End of file - 7270 bytes
Edité le 19/06/2009 à 12:44
Salut Zaara
Qu as- tu comme Probs encore???
Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. ==>[ToolsCleaner](http://pc-system.fr/TC/ToolsCleaner2.exe)
==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
Fermes le programme en cliquant sur "Quitter ".
Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
C’est bon, méchant virus éradiqué?
Si oui, que puis-je faire pour améliorer davantage - et facilement - le démarrage de mon ordinateur, ainsi que l’ouverture/chargement des programmes installés?
Voilà le dernier rapport demandé et merci de ton aide! 
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
–> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\LSPFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Downloads\Software\HJTInstall.exe: trouvé !
C:\Downloads\Software\UsbFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
–> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\LSPFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\ToolBarSD.exe: supprimé !
C:\Downloads\Software\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
C:\Downloads\Software\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[b]:frown::frown::frown::frown: Si t’as réponse est oui à ma première question… et bien j’ai une nouvelle alerte menace détectée signée tanatos… qui s’attaque toujours à volume information. J’ai relevé le nom et l’ID du processus, si ça aide (???):
C:\WINDOWS\system32\igfxsrvc.exe
3688[/b]
Une bonne nouvelle quand même: j’ai récupéré le mode sans échec :). Puis j’ai passé malwarebytes et j’ai trouvé 61 fichiers infectés…
J’attends de tes news pour savoir par où reprendre la chose… A +
Edité le 19/06/2009 à 19:41
Salut Zaara
excuse j ai oublié de te faire ceci
Fais ceci
désactiver Restauration de ton système :
==> sert à supprimer les infections qui se trouvent dans la restauration du système.
==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC
Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.
aprés Création du point de restauration:
==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement
ensuite
installes Ccleaner
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
et on verra demain tu me diras pour l alerte