j’ai essayé un scan en ligne ça ne donne rien non plus, et l’ordinateur est devenu lent!
l’ordinateur se déconnecte automatiquement, et un écran bleu apparait avec l’inscription:
“erreur inconnue” et " pas de solution connue"!
besoin d’aide
fait un scan avec malwarebytes
bonne chance
Edité le 12/10/2009 à 18:05
malware bytes ne marche pas du tout
malware bytes ne marche pas du tout
salut
Fais l analyse demandée par ==>devinseven
de cette maniére
- télécharges --> Malwarebytes’ (mbam)
installes + mise a jour
et
Redémarre en “Mode sans échec”
tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
- Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>Random’s System Information Tool (RSIT)
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
cricri58
[quote=""] et un écran bleu apparait avec l'inscription: "erreur inconnue" et " pas de solution connue"! [/quote]
Ok !!Pas vu :neutre:
[quote="rensen"]
malware bytes ne marche pas du tout [/quote]
qu est ce qui ne marche pas
mon antivirus me signale un virus ==>[b] lequel et ou[/b] en regardant dans le journal d événements de ton Antivirus
et peut tu redémarrer en "Mode sans echec "
malwarebytes ne s’installe pas!!!
je reçois le message:
“Malwarebytes’ (mbam).exe introuvable”
et pourtant il est installé ds “program files”
je patauge là
Message edité le 13/10/2009 à 18:17
Re
tu n as pas répondu
peut tu redémarrer en "Mode sans echec "
si oui
Redémarre en “Mode sans échec”
tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
salut cricri 58
je peux demarrer en mode sans echec mais il m’est impossible de lancer malwarebytes (MBAM)
pas d’autres façons de proceder ???
salut
laissses pour l instant " Malwarebytes "
essayes de ==> Redémarres en Mode sans echec ,une fois que tu es en en mode sans echec==> prends Mode sans Echec avec prise en charge de réseau essayes de faire dans un premier temps
RSIT demandé plus haut avec le lien
Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
@+ cricri58
salut,
j’ai suivi tes indications et te joins les deux rapports
j’espère que je ne me suis pas trompé
@ +
1/ logfile random
Logfile of random’s system information tool 1.06 (written by random/random)
Run by info at 2009-10-13 14:51:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (61%) free of 40 GB
Total RAM: 255 MB (34% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-573735546-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-573735546-839522115-1003UA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{1BE6D6C3-6A13-49CF-A506-E56A1836A66C}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
Freecorder Toolbar - C:\Program Files\Freecorder\tbFre1.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-08-08 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-20 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-07 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-20 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
Hotspot Shield Class - C:\Program Files\Hotspot Shield\hssie\HssIE.dll [2009-09-18 218160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{1392b8d2-5c05-419f-a8f6-b9f15a596612} - Freecorder Toolbar - C:\Program Files\Freecorder\tbFre1.dll []
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-20 256112]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“RemoteControl”=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-08-08 198160]
“QuickTime Task”=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
“yojuliyin”=c:\windows\system32\yivilaje.dll,a []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Spybot - Search & Destroy”=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-23 68856]
“MSMSGS”=C:\Program Files\Messenger\msmsgs.exe [2001-08-02 1077277]
“Software Informer”=C:\Program Files\Software Informer\softinfo.exe -autorun []
“Google Update”=C:\Documents and Settings\info\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-08 133104]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Lancement rapide d’Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“c:\windows\system32\hobopuke.dll c:\windows\system32\bofofevu.dll c:\windows\system32\yivilaje.dll c:\windows\system32\koheweba.dll c:\windows\system32\zemavuda.dll c:\windows\system32\polapoho.dll,fagunake.dll”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
yakabegev - {26bf5bc5-2d1b-4c3b-8330-6f18d1d7b9ad} - c:\windows\system32\zemavuda.dll []
nahorehos - {712696f9-33b1-48b4-a741-f8b16d6d1cc9} - c:\windows\system32\zemavuda.dll []
fupokipeg - {6795aac7-769e-476e-ab9b-2abdfc7e18ed} - c:\windows\system32\nayazezi.dll []
leduwetuj - {cc3163b5-2c87-415d-b23a-c485db254f95} - c:\windows\system32\koheweba.dll []
nenabiyil - {1153d71f-b96f-474a-8401-23b8fe3fd27d} - c:\windows\system32\polapoho.dll []
hitahejag - {f733a932-58f8-49a8-88b3-1518304863ac} - c:\windows\system32\polapoho.dll []
nuwuyijey - {a11cc9c0-22e5-4951-8adf-16418b18b9fa} - c:\windows\system32\polapoho.dll []
veberoboz - {e062a721-ba5b-4fef-a51a-13dd46e53d8b} - c:\windows\system32\nayazezi.dll []
jugeganig - {1e06056d-438b-4fbf-9e88-979944ac515e} - c:\windows\system32\yivilaje.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
tokatiluy - {26bf5bc5-2d1b-4c3b-8330-6f18d1d7b9ad} - c:\windows\system32\zemavuda.dll []
tokatiluy - {712696f9-33b1-48b4-a741-f8b16d6d1cc9} - c:\windows\system32\zemavuda.dll []
kupuhivus - {6795aac7-769e-476e-ab9b-2abdfc7e18ed} - c:\windows\system32\nayazezi.dll []
mujuzedij - {cc3163b5-2c87-415d-b23a-c485db254f95} - c:\windows\system32\koheweba.dll []
mujuzedij - {1153d71f-b96f-474a-8401-23b8fe3fd27d} - c:\windows\system32\polapoho.dll []
gahurihor - {f733a932-58f8-49a8-88b3-1518304863ac} - c:\windows\system32\polapoho.dll []
kupuhivus - {a11cc9c0-22e5-4951-8adf-16418b18b9fa} - c:\windows\system32\polapoho.dll []
mujuzedij - {e062a721-ba5b-4fef-a51a-13dd46e53d8b} - c:\windows\system32\nayazezi.dll []
kupuhivus - {1e06056d-438b-4fbf-9e88-979944ac515e} - c:\windows\system32\yivilaje.dll []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“notification packages”=dowuvedo.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Documents and Settings\info\Bureau\AnalogX\Proxy\proxy.exe”=“C:\Documents and Settings\info\Bureau\AnalogX\Proxy\proxy.exe::Enabled:proxy"
“C:\Program Files\Mozilla Firefox\firefox.exe”="C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Mozilla Firefox”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare"
“C:\Program Files\Real\RealPlayer\RecordingManager.exe”="C:\Program Files\Real\RealPlayer\RecordingManager.exe::Enabled:RecordingManager”
“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe::Enabled:PDVDServ"
“C:\WINDOWS\system32\logonui.exe”="C:\WINDOWS\system32\logonui.exe::Enabled:logonui”
“C:\WINDOWS\system32\winlogon.exe”=“C:\WINDOWS\system32\winlogon.exe::Enabled:winlogon"
“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe::Enabled:GoogleToolbarNotifier”
“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe”=“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe:*:Enabled:realsched”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare”
======List of files/folders created in the last 1 months======
2009-10-13 14:51:23 ----D---- C:\rsit
2009-10-13 14:51:23 ----D---- C:\Program Files\trend micro
2009-10-13 14:37:27 ----SHD---- C:\WINDOWS\CSC
2009-10-13 14:37:16 ----A---- C:\WINDOWS\ntbtlog.txt
2009-10-13 12:31:38 ----A---- C:\WINDOWS\wininit.ini
2009-10-13 11:06:53 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-13 11:06:53 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-12 19:46:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-12 19:46:23 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-10 10:15:39 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-10-08 18:07:03 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-08 11:16:25 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-10-08 11:16:24 ----D---- C:\Documents and Settings\info\Application Data\MSN6
2009-10-08 03:15:00 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-08 03:15:00 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-08 03:15:00 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-10-07 23:31:56 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-07 23:20:35 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-07 23:20:34 ----D---- C:\Program Files\Microsoft Sync Framework
2009-10-07 23:20:33 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-07 23:20:16 ----D---- C:\Program Files\QuickTime
2009-10-07 23:20:05 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-07 23:19:48 ----D---- C:\Config.Msi
2009-10-07 23:19:36 ----HD---- C:\WINDOWS\ie8
2009-10-07 18:24:05 ----DC---- C:\WINDOWS\ie8(2)
2009-10-05 15:40:38 ----DC---- C:\WINDOWS$NtUninstallKB971961$
2009-10-05 09:07:44 ----DC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-10-05 09:06:12 ----DC---- C:\WINDOWS$NtUninstallKB972260$
2009-10-05 09:03:57 ----DC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-10-05 08:29:12 ----D---- C:\WINDOWS\Prefetch
2009-10-05 08:00:55 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-10-05 07:50:42 ----A---- C:\WINDOWS\system32\msxml6(2).dll
2009-10-05 07:49:58 ----A---- C:\WINDOWS\003011_.tmp
2009-10-05 05:57:09 ----DC---- C:\WINDOWS$MSI31Uninstall_KB893803v2$
2009-10-01 22:09:41 ----D---- C:\Documents and Settings\info\Application Data\Move Networks
2009-10-01 03:01:55 ----DC---- C:\WINDOWS$NtUninstallKB968389$
2009-09-21 20:27:55 ----DC---- C:\WINDOWS$NtUninstallKB961118$
2009-09-20 22:49:15 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-09-20 22:40:36 ----D---- C:\WINDOWS\system32\XPSViewer
2009-09-20 22:40:30 ----D---- C:\Program Files\MSBuild
2009-09-20 22:40:18 ----D---- C:\Program Files\Reference Assemblies
2009-09-20 20:39:02 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-20 20:39:02 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-20 20:39:02 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-20 04:06:36 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-09-20 04:01:16 ----RSD---- C:\WINDOWS\assembly
2009-09-20 03:59:44 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-20 03:57:03 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-09-20 03:54:45 ----D---- C:\Program Files\Microsoft
2009-09-20 03:53:48 ----D---- C:\Program Files\Windows Live
2009-09-20 03:30:36 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-09-18 02:10:16 ----D---- C:\Hotspot Shield
2009-09-17 20:59:47 ----D---- C:\Program Files\Hotspot Shield
2009-09-17 16:11:16 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-09-17 16:11:12 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
======List of files/folders modified in the last 1 months======
2009-10-13 14:51:23 ----RD---- C:\Program Files
2009-10-13 14:48:15 ----D---- C:\WINDOWS\Temp
2009-10-13 14:37:46 ----D---- C:\WINDOWS
2009-10-13 14:36:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-13 14:36:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-13 12:31:47 ----D---- C:\WINDOWS\system32
2009-10-13 12:31:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-12 22:09:33 ----HD---- C:\WINDOWS\inf
2009-10-12 22:09:33 ----D---- C:\WINDOWS\system32\drivers
2009-10-12 19:50:29 ----D---- C:\Documents and Settings
2009-10-12 10:09:49 ----D---- C:\WINDOWS\network diagnostic
2009-10-12 03:51:52 ----D---- C:\WINDOWS\Minidump
2009-10-09 16:13:05 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-08 18:10:09 ----SHD---- C:\WINDOWS\Installer
2009-10-08 18:09:28 ----D---- C:\Program Files\Internet Explorer
2009-10-08 13:02:54 ----SD---- C:\WINDOWS\Tasks
2009-10-08 11:14:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-08 11:10:22 ----D---- C:\Program Files\Mozilla Firefox
2009-10-08 03:35:02 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-08 03:27:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-08 03:26:37 ----D---- C:\WINDOWS\WinSxS
2009-10-08 03:16:59 ----RSD---- C:\WINDOWS\Fonts
2009-10-08 03:15:43 ----D---- C:\WINDOWS\system32\spool
2009-10-08 03:09:56 ----D---- C:\WINDOWS\system32\mui
2009-10-08 03:04:33 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-07 23:55:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-07 23:36:16 ----D---- C:\WINDOWS\system32\wbem
2009-10-07 23:36:14 ----D---- C:\WINDOWS\AppPatch
2009-10-07 23:35:27 ----D---- C:\WINDOWS\system32\config
2009-10-07 23:35:09 ----D---- C:\WINDOWS\Registration
2009-10-07 23:31:27 ----D---- C:\WINDOWS\system32\usmt
2009-10-07 23:31:27 ----D---- C:\WINDOWS\system32\Setup
2009-10-07 23:31:27 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-07 23:31:27 ----D---- C:\WINDOWS\system32\fr
2009-10-07 23:31:12 ----D---- C:\Program Files\Fichiers communs\System
2009-10-07 23:31:11 ----D---- C:\Program Files\Movie Maker
2009-10-07 23:31:11 ----D---- C:\Program Files\Messenger
2009-10-07 23:31:10 ----D---- C:\Program Files\NetMeeting
2009-10-07 23:31:09 ----D---- C:\Program Files\Windows Media Player
2009-10-07 23:31:09 ----D---- C:\Program Files\Outlook Express
2009-10-07 23:31:08 ----D---- C:\Program Files\Windows NT
2009-10-07 23:31:07 ----D---- C:\WINDOWS\Help
2009-10-07 23:31:07 ----D---- C:\WINDOWS\EHome
2009-10-07 23:31:06 ----D---- C:\WINDOWS\ime
2009-10-07 23:31:03 ----D---- C:\WINDOWS\msagent
2009-10-07 23:31:02 ----D---- C:\WINDOWS\peernet
2009-10-07 23:29:33 ----D---- C:\WINDOWS\system
2009-10-07 23:29:33 ----D---- C:\WINDOWS\srchasst
2009-10-07 23:28:47 ----D---- C:\WINDOWS\system32\Com
2009-10-07 23:28:43 ----D---- C:\WINDOWS\system32\oobe
2009-10-07 23:28:43 ----D---- C:\WINDOWS\system32\npp
2009-10-07 23:28:42 ----D---- C:\WINDOWS\system32\Restore
2009-10-07 23:28:31 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-07 23:28:05 ----HD---- C:\WINDOWS$hf_mig$
2009-10-07 23:27:59 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-07 23:23:07 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-10-07 23:23:05 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-10-07 23:23:04 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-10-07 23:23:01 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-10-07 23:22:57 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-10-07 23:22:55 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-10-07 23:22:50 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-10-07 23:22:45 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-10-07 23:22:41 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-10-07 23:22:40 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-10-07 23:22:38 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-10-07 23:22:36 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-10-07 23:22:34 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-10-07 23:22:32 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-10-07 23:22:31 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-10-07 23:22:29 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-10-07 23:22:28 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-10-07 23:22:25 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-10-07 23:22:23 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-10-07 23:22:20 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-10-07 23:22:18 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-10-07 23:22:14 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-10-07 23:22:12 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-10-07 23:22:10 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-10-07 23:22:07 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-10-07 23:22:05 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-10-07 23:22:04 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-10-07 23:22:02 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-10-07 23:22:00 ----HDC---- C:\WINDOWS$NtUninstallKB973346$
2009-10-07 23:21:56 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-10-07 23:21:54 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-10-07 23:21:53 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-10-07 23:21:51 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-10-07 23:21:49 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-10-07 23:21:48 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-10-07 23:21:46 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-10-07 23:21:44 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-10-07 23:21:24 ----D---- C:\WINDOWS\ie8updates
2009-10-07 23:20:03 ----D---- C:\Program Files\CyberLink
2009-10-07 23:19:31 ----HD---- C:\WINDOWS\msdownld.tmp
2009-10-07 19:12:40 ----D---- C:\WINDOWS\Debug
2009-10-07 18:28:43 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-07 16:39:40 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-07 16:22:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-07 16:17:50 ----D---- C:\Program Files\Fichiers communs
2009-10-05 08:27:35 ----D---- C:\WINDOWS\security
2009-10-05 08:14:27 ----D---- C:\WINDOWS\l2schemas
2009-10-05 05:51:19 ----HD---- C:\Program Files\WindowsUpdate
2009-09-25 13:34:38 ----D---- C:\Documents and Settings\info\Application Data\Real
2009-09-20 22:40:32 ----D---- C:\WINDOWS\system32\en-US
2009-09-20 04:13:32 ----SD---- C:\Documents and Settings\info\Application Data\Microsoft
2009-09-20 03:57:09 ----D---- C:\WINDOWS\system32\DirectX
2009-09-20 03:55:50 ----D---- C:\Program Files\MSN Messenger
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-01-12 163328]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HssDrv;Hotspot Shield Helper Miniport; C:\WINDOWS\system32\DRIVERS\HssDrv.sys [2009-09-15 37376]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\taphss.sys [2009-09-15 32768]
R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
S1 is-17RN1drv;is-17RN1drv; C:\WINDOWS\system32\DRIVERS\40351584.sys [2008-07-08 148496]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
S2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-08-22 98752]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 neokdss;neokdss; C:\WINDOWS\system32\Drivers\neokdss.sys []
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PAC7311;VGA SoC PC-Camer@; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 144768]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 Slnt7554;USB Soft Modem Driver; C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 129535]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-08-23 549672]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2009-07-22 28592]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
S2 HotspotShieldService;Hotspot Shield Service; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [2009-09-15 204848]
S2 HssSrv;Hotspot Shield Routing Service; C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe [2009-09-15 331824]
S2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]
S3 HssTrayService;Hotspot Shield Tray Service; C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [2009-09-15 57640]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
2/ info :
info.txt logfile of random’s system information tool 1.06 2009-10-13 14:54:02
======Uninstall list======
–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0 ME–>C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0 ME\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0 ME\Uninst.dll"
Adobe Reader 7.0.5 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
Apple Application Support–>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
ÇáãÕÍÝ ÇáÅßÊÑæäí–>“C:\Program Files\ãÕÍÝ ÎÏíÌÉ ÇáÅßÊÑæäí\unins000.exe”
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
Freecorder Toolbar 3.02 Application–>“C:\WINDOWS\Freecorder Toolbar\uninstall.exe” “/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml”
Galerie de photos Windows Live–>MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer–>“C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe” /uninstall
Google Toolbar for Internet Explorer–>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB915865)–>“C:\WINDOWS$NtUninstallKB915865$\spuninst\spuninst.exe”
Hotspot Shield 1.30–>C:\Program Files\Hotspot Shield\Uninstall.exe
Image Resizer Powertoy for Windows XP–>MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® PRO Network Connections Drivers–>Prounstl.exe
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office Live Add-in 1.3–>MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector–>MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003–>MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)–>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)–>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>“C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953838)–>“C:\WINDOWS$NtUninstallKB953838$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953839)–>“C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956390)–>“C:\WINDOWS$NtUninstallKB956390$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958215)–>“C:\WINDOWS$NtUninstallKB958215$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960714)–>“C:\WINDOWS$NtUninstallKB960714$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB972636)–>“C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951072-v2)–>“C:\WINDOWS$NtUninstallKB951072-v2$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC VGA Camer@–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E2A36CC2-531D-4BD7-BB75-69F51CB31305} /l1036
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe” -uninstall
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recuva (remove only)–>“C:\Program Files\Recuva\uninst.exe”
Replay Media Catcher 3.01–>“C:\WINDOWS\Replay Media Catcher\uninstall.exe” “/U:C:\Program Files\Replay Media Catcher\Uninstall\uninstall.xml”
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
VideoLAN VLC media player 0.8.6a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental–>MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar–>MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer–>MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
Yahoo! Toolbar avec bloqueur de fenêtres pop-up–>C:\PROGRA~1\Yahoo!\Common\unyt.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1356 [VPS 091012-0]
FW: Norton AntiVirus
======System event log======
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 18
Message: Prêt pour l’installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l’installation. L’installation de ces mises à jour est actuellement planifiée pour le ?dimanche ?4 ?octobre ?2009 à 03:00 :
- Microsoft Office 2003 Service Pack 3 (SP3)
Record Number: 22139
Source Name: Windows Update Agent
Time Written: 20091003181038.000000+060
Event Type: Informations
User:
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 7036
Message: Le service Google Software Updater est entré dans l’état : arrêté.
Record Number: 22138
Source Name: Service Control Manager
Time Written: 20091003180306.000000+060
Event Type: Informations
User:
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 7036
Message: Le service Google Software Updater est entré dans l’état : en cours d’exécution.
Record Number: 22137
Source Name: Service Control Manager
Time Written: 20091003180205.000000+060
Event Type: Informations
User:
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.
Record Number: 22136
Source Name: Service Control Manager
Time Written: 20091003180205.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 7034
Message: Le service avast! Web Scanner s’est terminé de façon inattendue pour la 1ème fois.
Record Number: 22135
Source Name: Service Control Manager
Time Written: 20091003180059.000000+060
Event Type: erreur
User:
=====Application event log=====
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 0
Message:
Record Number: 2964
Source Name: gusvc
Time Written: 20090528165715.000000+060
Event Type: Informations
User:
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 0
Message:
Record Number: 2963
Source Name: gusvc
Time Written: 20090528165615.000000+060
Event Type: Informations
User:
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2962
Source Name: SecurityCenter
Time Written: 20090528165216.000000+060
Event Type: Informations
User:
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 105
Message: The service was started.
Record Number: 2961
Source Name: STI Simulator
Time Written: 20090528165210.000000+060
Event Type: Informations
User:
Computer Name: PC-HYCPKUQ27ZYV
Event Code: 0
Message:
Record Number: 2960
Source Name: gusvc
Time Written: 20090527151822.000000+060
Event Type: Informations
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 2 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=0207
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“FP_NO_HOST_CHECK”=NO
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip
“SAFEBOOT_OPTION”=NETWORK
-----------------EOF-----------------
Re
d ores et déja je peux te dire ==>Tu es bien infecté
entre autre Vundo
Question arrives tu as te connecter en mode normal maintenant ==> tu me le diras
Manque quelque chose qui est normalement avec RSIT
poste un Log Hijackthis
Double-clique sur HJTInstall.exe et suis les instructions d’installation.
clique sur Do a system scan and save a logfile.
A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici
J attends de savoir si tu peux te connecter en Mode normal
Une fois que tu m auras répondu le temps que je regarde encore ton Log Hijackthis en plus
tu Feras comme Malwarebytes ne veut pas se lancer
Télécharge SUPERAntiSpyware
installes et mets à jour
tu as Protect home page–protection de la page IE
Pour éviyter d avoir la pub a l ouverture de SuperAntispyware==> Décoches ==>dans préférences
==>Montrer le spash screen lors du démarrage
en “Mode sans échec”
tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Lances–> SUPERAntiSpyware
==> vas dans l’onglet “Scanner votre Ordinateur”, cliques sur “Exécuter scan complet”
==> Sélectionnes tes disques durs" puis clique sur “suivant”
==> A la fin du scan, Supprimes les éléments détectés ,poste le rapport
=> S’il t’ es demandé de redémarrer, redémarres ton PC
@+ cricri58
salut cricri58
alors pour ce qui est de la connexion en mode normal : c’est oui
ensuite voilà le rapport que tu m’as demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:16, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Documents and Settings\info\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.facebook.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [yojuliyin] Rundll32.exe “c:\windows\system32\yivilaje.dll”,a
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Software Informer] “C:\Program Files\Software Informer\softinfo.exe” -autorun
O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\info\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: c:\windows\system32\hobopuke.dll c:\windows\system32\bofofevu.dll c:\windows\system32\yivilaje.dll c:\windows\system32\koheweba.dll c:\windows\system32\zemavuda.dll c:\windows\system32\polapoho.dll,fagunake.dll
O21 - SSODL: yakabegev - {26bf5bc5-2d1b-4c3b-8330-6f18d1d7b9ad} - c:\windows\system32\zemavuda.dll (file missing)
O21 - SSODL: nahorehos - {712696f9-33b1-48b4-a741-f8b16d6d1cc9} - c:\windows\system32\zemavuda.dll (file missing)
O21 - SSODL: fupokipeg - {6795aac7-769e-476e-ab9b-2abdfc7e18ed} - c:\windows\system32\nayazezi.dll (file missing)
O21 - SSODL: leduwetuj - {cc3163b5-2c87-415d-b23a-c485db254f95} - c:\windows\system32\koheweba.dll (file missing)
O21 - SSODL: nenabiyil - {1153d71f-b96f-474a-8401-23b8fe3fd27d} - c:\windows\system32\polapoho.dll (file missing)
O21 - SSODL: hitahejag - {f733a932-58f8-49a8-88b3-1518304863ac} - c:\windows\system32\polapoho.dll (file missing)
O21 - SSODL: nuwuyijey - {a11cc9c0-22e5-4951-8adf-16418b18b9fa} - c:\windows\system32\polapoho.dll (file missing)
O21 - SSODL: veberoboz - {e062a721-ba5b-4fef-a51a-13dd46e53d8b} - c:\windows\system32\nayazezi.dll (file missing)
O21 - SSODL: jugeganig - {1e06056d-438b-4fbf-9e88-979944ac515e} - c:\windows\system32\yivilaje.dll (file missing)
O22 - SharedTaskScheduler: tokatiluy - {26bf5bc5-2d1b-4c3b-8330-6f18d1d7b9ad} - c:\windows\system32\zemavuda.dll (file missing)
O22 - SharedTaskScheduler: tokatiluy - {712696f9-33b1-48b4-a741-f8b16d6d1cc9} - c:\windows\system32\zemavuda.dll (file missing)
O22 - SharedTaskScheduler: kupuhivus - {6795aac7-769e-476e-ab9b-2abdfc7e18ed} - c:\windows\system32\nayazezi.dll (file missing)
O22 - SharedTaskScheduler: mujuzedij - {cc3163b5-2c87-415d-b23a-c485db254f95} - c:\windows\system32\koheweba.dll (file missing)
O22 - SharedTaskScheduler: mujuzedij - {1153d71f-b96f-474a-8401-23b8fe3fd27d} - c:\windows\system32\polapoho.dll (file missing)
O22 - SharedTaskScheduler: gahurihor - {f733a932-58f8-49a8-88b3-1518304863ac} - c:\windows\system32\polapoho.dll (file missing)
O22 - SharedTaskScheduler: kupuhivus - {a11cc9c0-22e5-4951-8adf-16418b18b9fa} - c:\windows\system32\polapoho.dll (file missing)
O22 - SharedTaskScheduler: mujuzedij - {e062a721-ba5b-4fef-a51a-13dd46e53d8b} - c:\windows\system32\nayazezi.dll (file missing)
O22 - SharedTaskScheduler: kupuhivus - {1e06056d-438b-4fbf-9e88-979944ac515e} - c:\windows\system32\yivilaje.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
–
End of file - 11908 bytes
je vais telecharger le logiciel "superantispyware et je te postes le rapport
@+
Edité le 13/10/2009 à 21:31
Ok pour la connection
Fais Super Antispyware et reviens avec le rapport
:hello:
Requête de déplacement reçue 
Requête acceptée 
Déplacement en cours.
:hello:
Vu que c’est pas un problème matériel je déplace :jap:
tu cliques sur la case Verte ==>Download Now ensuite page suivante bas de page case bleue ==>Download Free version Home Users
re
j’ai fais Super Antispyware !
la connexion s’est un peu rétablie, mais le pc est encore lent …
( ps:je n’ai rien compris au message de juju251)
voilà le rapport :
SUPERAntiSpyware Scan Log
www.superantispyware.com…
Generated 10/13/2009 at 06:10 PM
Application Version : 4.29.1002
Core Rules Database Version : 4162
Trace Rules Database Version: 2086
Scan type : Complete Scan
Total Scan Time : 01:24:44
Memory items scanned : 263
Memory threats detected : 0
Registry items scanned : 5473
Registry threats detected : 9
File items scanned : 25920
File threats detected : 44
Trojan.Unknown Origin
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#DeviceDesc
Adware.Tracking Cookie
C:\Documents and Settings\Administrateur.PC-HYCPKUQ27ZYV\Cookies\administrateur@bs.serving-sys[2].txt
C:\Documents and Settings\Administrateur.PC-HYCPKUQ27ZYV\Cookies\administrateur@insightexpressai[2].txt
C:\Documents and Settings\Administrateur.PC-HYCPKUQ27ZYV\Cookies\administrateur@serving-sys[1].txt
C:\Documents and Settings\Administrateur.PC-HYCPKUQ27ZYV\Cookies\administrateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\info\Cookies\info@atdmt[2].txt
C:\Documents and Settings\info\Cookies\info@server.iad.liveperson[1].txt
C:\Documents and Settings\info\Cookies\info@server.iad.liveperson[3].txt
Adware.Vundo/Variant-QHeader
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP338\A0152375.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP338\A0152376.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155821.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155827.DLL
Trojan.Agent/Gen-Nullo[Avast]
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP338\A0152542.EXE
Adware.Vundo/Variant-[Fixed]
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP338\A0152543.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP338\A0152544.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP339\A0152545.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP339\A0152546.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP339\A0152547.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155776.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155773.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155774.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155775.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155777.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155778.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155779.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155780.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155819.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155823.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155824.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155825.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155826.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155830.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155831.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155832.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155834.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155836.DLL
Adware.Vundo/Variant
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155835.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155820.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155822.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155829.DLL
C:\SYSTEM VOLUME INFORMATION_RESTORE{1C13F9C8-6A57-457F-877A-D01A0E83FE91}\RP340\A0155833.DLL
Trojan.Agent/Gen-[NAME]
C:\WINDOWS\SYSTEM32\DLLCACHE\WINHELP.EXE
C:\WINDOWS\WINHELP.EXE
C:\WINDOWSD\SYSTEM32\DLLCACHE\WINHELP.EXE
C:\WINDOWSD\WINHELP.EXE