bonjour
mon antivirus (antivir) détecte un trojan
Dans C :\ Documents and setting\menu démarrer\programmes\démarrage\siszydd32.exe
il dit : is a TR/Dldr.Piker.akx Trojan
Et mon ordi rame …
Puis-je tout simplement virer ce fichier ?
Ou alors que dois-je faire ?
Merci d’avance.
Salut
Fais ceci
installes + mise a jour
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
==>ATF-Cleaner
fais un nettoyage
Tutoriel ATF-Cleaner ==> Tutoriel ATF-Cleaner
ensuite
==>Random’s System Information Tool (RSIT)
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
ensuite
@+ cricri58
Par malawarebytes, 2 infections trouvées.
voici le rapport :
Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3428
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
24/12/2009 21:16:50
mbam-log-2009-12-24 (21-16-50).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 203403
Temps écoulé: 1 hour(s), 30 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\xxxxxxxxxx philippe\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Par RANDOM
Logfile of random’s system information tool 1.06 (written by random/random)
Run by xxxxxxxxxxxxxxxxxx at 2009-12-24 21:25:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 133 GB (87%) free of 153 GB
Total RAM: 1279 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:55, on 24/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\real\realplayer\RealPlay.exe
c:\program files\real\realplayer\RealPlay.exe
C:\Documents and Settings\xxxxxxxxxxxxxxxx philippe\Bureau\RSIT.exe
C:\Documents and Settings\xxxxxxxxxxxxxxxphilippe\Bureau\Tous contre les virus !!\le barbier philippe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM…\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKCU…\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
–
End of file - 5799 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - le barbier philippe.job
C:\WINDOWS\tasks\Symantec NetDetect.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowserrecordplugin.dll [2009-10-12 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ATIPTA”=C:\ATI-CPanel\atiptaxx.exe [2004-11-24 344064]
“avgnt”=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-09-01 266497]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-12 198160]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“WOOKIT”=C:\Program Files\Wanadoo\Shell.exe [2004-08-23 122880]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“updateMgr”=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2004-11-22 307200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-11-25 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=95000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{61eae5a7-c515-11dd-9954-00032f442fa9}]
shell\AutoRun\command - J:\WDSetup.exe
======List of files/folders created in the last 1 months======
2009-12-24 21:25:46 ----D---- C:\rsit
2009-12-24 19:41:57 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-19 22:23:24 ----A---- C:\WINDOWS\system32\fjhdyfhsn.bat
2009-11-28 17:59:30 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-11-28 17:59:30 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-11-28 17:59:30 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-11-28 17:59:30 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-11-28 17:59:23 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-11-28 17:59:23 ----A---- C:\WINDOWS\system32\kbd101b.dll
======List of files/folders modified in the last 1 months======
2009-12-24 21:25:55 ----D---- C:\WINDOWS\Prefetch
2009-12-24 21:24:37 ----D---- C:\WINDOWS\Temp
2009-12-24 21:22:43 ----D---- C:\Program Files\Mozilla Firefox
2009-12-24 21:22:27 ----D---- C:\Program Files\Wanadoo
2009-12-24 21:19:46 ----D---- C:\WINDOWS
2009-12-24 21:19:45 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
2009-12-24 21:19:08 ----SD---- C:\WINDOWS\Tasks
2009-12-24 21:19:08 ----D---- C:\WINDOWS\system32\drivers
2009-12-24 21:18:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-24 21:13:46 ----SHD---- C:\WINDOWS\Installer
2009-12-24 21:13:46 ----SHD---- C:\Config.Msi
2009-12-24 19:41:57 ----RD---- C:\Program Files
2009-12-24 19:01:22 ----A---- C:\WINDOWS\system.ini
2009-12-24 18:59:13 ----D---- C:\WINDOWS\Internet Logs
2009-12-24 18:50:47 ----D---- C:\WINDOWS\Debug
2009-12-19 22:23:24 ----AD---- C:\WINDOWS\system32
2009-12-15 21:25:31 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-08 16:16:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-08 09:26:56 ----HD---- C:\WINDOWS\inf
2009-12-08 09:26:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-08 09:26:32 ----HD---- C:\WINDOWS$hf_mig$
2009-12-08 09:26:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-08 09:26:20 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-08 09:26:20 ----D---- C:\Program Files\Internet Explorer
2009-12-08 09:26:08 ----D---- C:\WINDOWS\ie7updates
2009-12-07 14:17:41 ----D---- C:\Documents and Settings\le barbier philippe\Application Data\ZoomBrowser EX
2009-12-07 14:17:35 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2009-12-05 18:29:19 ----D---- C:\Program Files\PokerStars
2009-12-05 17:22:40 ----D---- C:\WINDOWS\WinSxS
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-26 75096]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-25 872960]
R3 avgntflt;avgntflt; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2004-12-16 42496]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;Pilote d’unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; ??\C:\DOCUME~1\xxxxxxx~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 jatmlano;jatmlano; ??\C:\DOCUME~1\xxxxxxxxxxx~1\LOCALS~1\Temp\jatmlano.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-22 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-22 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-11-25 425984]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2006-03-30 96341]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-08-29 1466368]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
Deuxième rapport
info.txt logfile of random’s system information tool 1.06 2009-12-24 21:25:59
======Uninstall list======
–>C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter–>C:\WINDOWS\system32\unwlsdrv.exe SiS163u
ABBYY FineReader 6.0 Sprint–>MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}\SETUP.EXE” -l0x40c
ATI Control Panel–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe”
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bob le Bricoleur - Bob construit un parc–>C:\emme\Bob le Bricoleur - Bob construit un parc\Desinst.exe
Canon Camera Access Library–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\CAL\Uninst.ini”
Canon Camera Support Core Library–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\CSCLIB\Uninst.ini”
Canon Camera Window DC_DV 5 for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini”
Canon Camera Window DC_DV 6 for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini”
Canon Camera Window MC 6 for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini”
Canon G.726 WMP-Decoder–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini”
CANON iMAGE GATEWAY Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini”
Canon Internet Library for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini”
Canon MovieEdit Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini”
Canon RAW Image Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\RAW Image Task\Uninst.ini”
Canon RemoteCapture Task for ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini”
Canon Utilities EOS Utility–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\EOS Utility\Uninst.ini”
Canon Utilities PhotoStitch–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\PhotoStitch\Uninst.ini”
Canon Utilities ZoomBrowser EX–>“C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini”
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
CM 03-04–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F71C0208-1D32-439D-9257-F90F0BAACE6A} /l1036
Composant de Presto! BizCard 4.0 pour Windows CE–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FCC30665-B924-4EA0-92F7-D9D676FB70A1}\setup.exe” -l0x40c
Correctif pour Windows Internet Explorer 7 (KB947864)–>“C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe”
Coup de pouce Jardin d’éveil v1.0–>C:\WINDOWS\IsUn040c.exe -fC:\KA\CPJARDIN\DeIsL1.isu
EPSON Attach To Email–>C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE” -l0x40c -UnInstall
EPSON Event Manager–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{48F22622-1CC2-4A83-9C1E-644DD96F832D}\Setup.exe” -l0x40c -u
EPSON File Manager–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe” -l0x40c UNINST
EPSON Image Clip Palette–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe” -l0x40c -u
EPSON Scan Assistant–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe” -l0x40c -u
EPSON Scan–>C:\Program Files\epson\escndv\setup\setup.exe /r
Football Manager 2007–>C:\Program Files\Sports Interactive\Football Manager 2007\uninstall\Uninstall FM 2007.exe
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
HP Deskjet 3840–>msiexec /x{B1591C79-1C35-4E09-AA15-F7D6923AFB96}
HP Software Update–>MsiExec.exe /X{B81023A5-71ED-46EB-BE3B-9F974D1155F1}
InterVideo WinDVD–>“C:\Program Files\InstallShield Installation Information{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe” REMOVEALL
Java™ 6 Update 3–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java™ 6 Update 5–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java™ 6 Update 7–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java™ SE Runtime Environment 6 Update 1–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
McDonald’s Dragons–>C:\Program Files\McDonaldsDragons\uninstall.exe
McDonald’s Fairies–>C:\Program Files\McDonaldsFairies\uninstall.exe
Microsoft .NET Framework 1.1 Security Update (KB953297)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office 2000 CD-ROM 2–>MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional–>MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works–>MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)–>“C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)–>“C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)–>“C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)–>“C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)–>“C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>“C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)–>“C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)–>“C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)–>“C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)–>“C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>“C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)–>“C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>“C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>“C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)–>“C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>“C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)–>“C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)–>“C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)–>“C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)–>“C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 7 (KB976749)–>“C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mozilla Firefox (3.0.16)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)–>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero BurnRights–>C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero OEM–>C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2–>C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Outil de connexion Wanadoo–>C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Perf3490P_3590P Guide util.–>C:\Program Files\EPSON\TPMANUAL\Perf3490P_3590P\USE_G\DOCUNINS.EXE
PhotoFiltre–>“C:\Program Files\PhotoFiltre\Uninst.exe”
Pirates! Gold–>C:\WINDOWS\unvise32.exe C:\Program Files\uninstal.log
PokerStars–>“C:\Program Files\PokerStars\PokerStarsUninstall.exe” /u:PokerStars
Presto! BizCard 4.1 Fre–>C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewSoft\BizCard 4.1 Fre\Uninst.isu" -c"C:\WINDOWS\StiRegstFre.dll"
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Sierra Print Artist 6.0–>C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\PA6\Uninst.isu -c"C:\SIERRA\PA6\PASTP.DLL"
Smart Link 56K Modem–>C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Turbo Lister 2–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Turbo Lister 2–>MsiExec.exe /X{8927E07C-97F7-4A54-88FB-D976F50DD46E}
VIA Rhine-Family Fast Ethernet Adapter–>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Wanadoo Messager–>C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
ZoneAlarm–>C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: Avira AntiVir PersonalEdition
FW: ZoneAlarm Firewall
======System event log======
Computer Name: NOM-49F0BCF8A44
Event Code: 7036
Message: Le service Windows Installer est entré dans l’état : arrêté.
Record Number: 145907
Source Name: Service Control Manager
Time Written: 20091204101634.000000+060
Event Type: Informations
User:
Computer Name: NOM-49F0BCF8A44
Event Code: 7036
Message: Le service HTTP SSL est entré dans l’état : en cours d’exécution.
Record Number: 145906
Source Name: Service Control Manager
Time Written: 20091204101328.000000+060
Event Type: Informations
User:
Computer Name: NOM-49F0BCF8A44
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.
Record Number: 145905
Source Name: Service Control Manager
Time Written: 20091204101328.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL
Computer Name: NOM-49F0BCF8A44
Event Code: 7036
Message: Le service Windows Installer est entré dans l’état : en cours d’exécution.
Record Number: 145904
Source Name: Service Control Manager
Time Written: 20091204100619.000000+060
Event Type: Informations
User:
Computer Name: NOM-49F0BCF8A44
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.
Record Number: 145903
Source Name: Service Control Manager
Time Written: 20091204100619.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: NOM-49F0BCF8A44
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 27910
Source Name: SecurityCenter
Time Written: 20090405222843.000000+120
Event Type: Informations
User:
Computer Name: NOM-49F0BCF8A44
Event Code: 4096
Message:
Record Number: 27909
Source Name: Avira AntiVir
Time Written: 20090405222828.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-49F0BCF8A44
Event Code: 0
Message:
Record Number: 27908
Source Name: gusvc
Time Written: 20090405222219.000000+120
Event Type: Informations
User:
Computer Name: NOM-49F0BCF8A44
Event Code: 2002
Message:
Record Number: 27907
Source Name: EAPOL
Time Written: 20090405222006.000000+120
Event Type: Informations
User:
Computer Name: NOM-49F0BCF8A44
Event Code: 2003
Message:
Record Number: 27906
Source Name: EAPOL
Time Written: 20090405222006.000000+120
Event Type: Informations
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI-CPanel;C:\Program
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
“PROCESSOR_REVISION”=0a00
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“tvdumpflags”=8
“CLASSPATH”=.;
-----------------EOF-----------------
Voila, merci
Ca marche maintenant, merci.
Salut
certes mais pas fini
Fais ceci
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
==>Winsockxpfix
ensuite
Télécharge Combofix
==>ComboFix
==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>flepflep.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes
Double clique==> flepflep.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.
Réactives ton antivirus et antispyware
PS
si ta connexion internet n’est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”
au cas faudra faire une réparation manuelle
cricri58
Voici le rapport Combofix :
ComboFix 10-01-04.01 - flepflep 04/01/2010 22:33:16.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.843 [GMT 1:00]
Lancé depuis: c:\documents and settings\flepflep\Bureau\flepflep.com.exe
AV: Avira AntiVir PersonalEdition On-access scanning disabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall enabled {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\flepflep\Mes documents\ZbThumbnail.info
c:\recycler\S-1-5-21-3245470937-21496564-117819683-1003
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.
2010-01-01 16:23 . 2010-01-01 16:23 -------- d-sh–w- c:\documents and settings\flepflep\PrivacIE
2009-12-26 00:08 . 2009-12-26 00:08 -------- d-sh–w- c:\documents and settings\flepflep\IECompatCache
2009-12-25 17:08 . 2009-12-25 17:08 -------- d-sh–w- c:\documents and settings\LocalService\IETldCache
2009-12-25 09:49 . 2009-12-25 09:49 -------- d-sh–w- c:\documents and settings\NetworkService\IETldCache
2009-12-25 09:41 . 2009-12-25 09:41 -------- d-sh–w- c:\documents and settings\flepflep\IETldCache
2009-12-25 08:03 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-25 08:03 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-25 08:03 . 2009-12-26 08:30 -------- d-----w- c:\windows\ie8updates
2009-12-25 08:02 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-25 08:00 . 2009-12-25 08:02 -------- dc-h–w- c:\windows\ie8
2009-12-24 20:25 . 2009-12-24 20:25 -------- d-----w- C:\rsit
2009-12-24 18:42 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-24 18:41 . 2009-12-24 18:42 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-12-24 18:41 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-19 21:23 . 2009-12-19 21:23 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 21:39 . 2008-09-02 10:32 73209888 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-04 11:40 . 2006-03-03 16:30 -------- d-----w- c:\program files\Wanadoo
2010-01-03 22:56 . 2008-09-02 10:32 856100 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-28 21:05 . 2009-03-26 19:19 -------- d-----w- c:\program files\PokerStars
2009-12-20 09:31 . 2009-12-20 09:32 2655232 ----a-w- c:\windows\Internet Logs\xDB47.tmp
2009-12-19 21:23 . 2009-12-19 21:23 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
2009-12-19 09:38 . 2007-05-06 09:23 35039833 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-12-08 15:16 . 2004-12-12 17:03 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-08 15:16 . 2004-12-12 17:03 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-07 13:17 . 2008-03-05 13:54 -------- d-----w- c:\documents and settings\flepflep\Application Data\ZoomBrowser EX
2009-12-07 13:17 . 2008-03-05 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-11-19 10:48 . 2009-11-29 21:35 872960 ----a-w- c:\documents and settings\flepflep\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-11-29 21:35 43008 ----a-w- c:\documents and settings\flepflep\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-11-29 21:35 340480 ----a-w- c:\documents and settings\flepflep\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-11-29 21:35 346624 ----a-w- c:\documents and settings\flepflep\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-10-29 07:42 . 2004-12-12 17:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-12-12 17:02 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-12-12 17:01 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-12-12 17:02 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 18:39 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-12 13:39 . 2004-12-12 17:02 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:39 . 2004-12-12 17:02 79872 ----a-w- c:\windows\system32\raschap.dll
2006-03-09 11:04 . 2006-03-03 16:16 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“WOOKIT”=“c:\program files\Wanadoo\Shell.exe” [2004-08-23 122880]
“updateMgr”=“c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” [2004-11-22 307200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ATIPTA”=“c:\ati-cpanel\atiptaxx.exe” [2004-11-24 344064]
“avgnt”=“c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2008-09-01 266497]
“ZoneAlarm Client”=“c:\program files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-07-09 919016]
“TkBellExe”=“c:\program files\Fichiers communs\Real\Update_OB\realsched.exe” [2009-10-12 198160]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 10:12 215040]
S3 jatmlano;jatmlano;??\c:\docume~1\flepflep~1\LOCALS~1\Temp\jatmlano.sys --> c:\docume~1\flepflep~1\LOCALS~1\Temp\jatmlano.sys [?]
.
Contenu du dossier ‘Tâches planifiées’
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.fr…
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\documents and settings\le barbier philippe\Application Data\Mozilla\Firefox\Profiles\ss241lze.default
FF - prefs.js: browser.search.defaulturl - www.google.com…
FF - prefs.js: browser.search.selectedEngine - Amazon.fr
FF - prefs.js: browser.startup.homepage - fr.start2.mozilla.com…
FF - component: c:\documents and settings\flepflep\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-01-04 22:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés …
Recherche d’éléments en démarrage automatique cachés …
Recherche de fichiers cachés …
Scan terminé avec succès
Fichiers cachés: 0
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1744022731-2633120768-2573301135-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
‘winlogon.exe’(848)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-01-04 22:49:12
ComboFix-quarantined-files.txt 2010-01-04 21:48
Avant-CF: 139 133 603 840 octets libres
Après-CF: 139 120 529 408 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect
VOILA, MERCI.
DOIS-JE FAIRE QUELQUE CHOSE ?
BONNE ANNEE
Salut
Bonne Année à toi aussi
Fais
1)Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
==> AD-Remover
Déconnecte-toi et ferme toutes applications en cours
Double-clique sur AD-Remover pour le lancer : au menu principal,
Puis choisis ==> L (lancer le nettoyage)
le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)
ensuite
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet ==> Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone ==> Registre , à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
et en dernier poste un nouveau log RSIT
cricri58
MERCI DE TON AIDE
Rapport AD remover :
.
======= RAPPORT D’AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 15:18:40, 05/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\PROGRA~1\AD-REM~1
Système d’exploitation: Microsoft® Windows XP Service Pack 3 v5.1.2600
Nom du PC: NOM-49F0BCF8A44 | Utilisateur actuel: le barbier philippe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) – Fichiers temporaires supprimés.
.
HKCU\software\Titan Poker
HKLM\software\Titan Poker
.
============== Scan additionnel ==============
.
.
Re
Ok !! cest bon
Fait encore ceci
Uniquement avec Explorer
Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
Installes les contrôles Active X proposés.
Choisis et coches les actions de nettoyage:
A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case =>Désinstaller l application à la fermeture
[img] []i33.tinypic.com…](http://i33.tinypic.com/if3f2x.png[/img)
ensuite
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet ==> Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone ==>Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
ensuite
Poste un nouveau log RSIT
cricri58
Edité le 06/01/2010 à 16:08
Avec ESET :
AIE ! 4 infections .
VOILA le rapport
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
C:\Documents and Settings\ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
C:\Documents and Settings\ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
C:\Documents and Settings\flepflep\Bureau\flepflep.com.exe VBS/StartPage.NAM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\lflepflep\Local Settings\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\Cache(4).Trash\Trash(2)\Cache(2)\AAD9AA35d01 HTML/ScrInject.B.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\flepflep\Local Settings\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\Cache(5)\4389AA18d01 HTML/ScrInject.B.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\system32\fjhdyfhsn.bat BAT/KillFiles.NCB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
\Bureau\flepflep.com.exe VBS/StartPage.NAM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\flepflep\Local Settings\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\Cache(4).Trash\Trash(2)\Cache(2)\AAD9AA35d01 HTML/ScrInject.B.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\flepflep\Local Settings\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\Cache(5)\4389AA18d01 HTML/ScrInject.B.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\system32\fjhdyfhsn.bat BAT/KillFiles.NCB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
\Bureau\flepflep.com.exe VBS/StartPage.NAM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\flepflep\Local Settings\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\Cache(4).Trash\Trash(2)\Cache(2)\AAD9AA35d01 HTML/ScrInject.B.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\flepflep\Local Settings\Application Data\Mozilla\Firefox\Profiles\ss241lze.default\Cache(5)\4389AA18d01 HTML/ScrInject.B.Gen virus (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\system32\fjhdyfhsn.bat BAT/KillFiles.NCB cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
VOILA, LE RAPPORT RSIT suit
Logfile of random’s system information tool 1.06 (written by random/random)
Run by flepflep at 2010-01-05 20:03:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 133 GB (87%) free of 153 GB
Total RAM: 1279 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:24, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\real\realplayer\RealPlay.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\flepflep\Bureau\RSIT.exe
C:\Documents and Settings\flepflep\Bureau\Tous contre les virus !!\le barbier philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM…\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKCU…\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
–
End of file - 5538 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowserrecordplugin.dll [2009-10-12 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ATIPTA”=C:\ATI-CPanel\atiptaxx.exe [2004-11-24 344064]
“avgnt”=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-09-01 266497]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-12 198160]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“WOOKIT”=C:\Program Files\Wanadoo\Shell.exe [2004-08-23 122880]
“updateMgr”=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2004-11-22 307200]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-11-25 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863
“NoDrives”=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=
“NoDrives”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{90649357-769d-11d9-98e0-806d6172696f}]
shell\AutoRun\command - D:\autorun.exe
======List of files/folders created in the last 1 months======
2010-01-05 17:02:16 ----D---- C:\Program Files\ESET
2010-01-05 15:17:14 ----D---- C:\Program Files\Ad-Remover
2010-01-05 12:42:13 ----SHD---- C:\RECYCLER
2010-01-04 22:49:13 ----A---- C:\ComboFix.txt
2010-01-04 22:32:01 ----A---- C:\Boot.bak
2010-01-04 22:31:54 ----RASHD---- C:\cmdcons
2010-01-04 22:30:16 ----A---- C:\WINDOWS\zip.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\SWSC.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\SWREG.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\sed.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\PEV.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\MBR.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\grep.exe
2010-01-04 22:22:32 ----D---- C:\Qoobox
2009-12-25 09:03:31 ----D---- C:\WINDOWS\ie8updates
2009-12-25 09:00:25 ----HDC---- C:\WINDOWS\ie8
2009-12-24 21:25:46 ----D---- C:\rsit
2009-12-24 19:41:57 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
======List of files/folders modified in the last 1 months======
2010-01-05 19:59:19 ----D---- C:\WINDOWS\Prefetch
2010-01-05 19:59:17 ----D---- C:\WINDOWS
2010-01-05 19:42:28 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 19:35:27 ----AD---- C:\WINDOWS\system32
2010-01-05 17:50:48 ----D---- C:\Program Files\Wanadoo
2010-01-05 17:04:44 ----D---- C:\Program Files\CCleaner
2010-01-05 17:03:50 ----D---- C:\WINDOWS\Internet Logs
2010-01-05 17:02:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-05 17:02:18 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 17:02:16 ----RD---- C:\Program Files
2010-01-05 16:58:11 ----D---- C:\WINDOWS\Temp
2010-01-05 16:51:28 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
2010-01-05 15:40:59 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-05 14:18:53 ----SHD---- C:\WINDOWS\Installer
2010-01-05 14:18:53 ----D---- C:\Config.Msi
2010-01-04 22:48:13 ----SD---- C:\WINDOWS\Tasks
2010-01-04 22:47:48 ----D---- C:\WINDOWS\erdnt
2010-01-04 22:38:55 ----A---- C:\WINDOWS\system.ini
2010-01-04 22:36:44 ----D---- C:\WINDOWS\system32\drivers
2010-01-04 22:36:44 ----D---- C:\WINDOWS\AppPatch
2010-01-04 22:36:38 ----D---- C:\Program Files\Fichiers communs
2010-01-04 22:32:01 ----RASH---- C:\boot.ini
2009-12-28 22:05:05 ----D---- C:\Program Files\PokerStars
2009-12-26 09:30:56 ----HD---- C:\WINDOWS\inf
2009-12-26 09:30:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-26 09:29:43 ----HD---- C:\WINDOWS$hf_mig$
2009-12-26 01:08:13 ----D---- C:\WINDOWS\Debug
2009-12-26 01:06:33 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-25 10:40:53 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-25 10:40:50 ----D---- C:\WINDOWS\Media
2009-12-25 10:40:50 ----D---- C:\WINDOWS\Help
2009-12-25 10:40:50 ----D---- C:\Program Files\Internet Explorer
2009-12-08 16:16:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-08 09:26:08 ----D---- C:\WINDOWS\ie7updates
2009-12-07 14:17:41 ----D---- C:\Documents and Settings\le barbier philippe\Application Data\ZoomBrowser EX
2009-12-07 14:17:35 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-26 75096]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-25 872960]
R3 avgntflt;avgntflt; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2004-12-16 42496]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;Pilote d’unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; ??\C:\DOCUME~1\LEBARB~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 jatmlano;jatmlano; ??\C:\DOCUME~1\LEBARB~1\LOCALS~1\Temp\jatmlano.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-22 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-22 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-11-25 425984]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2006-03-30 96341]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-08-29 1466368]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
VOILA? MERCI ENCORE POUR TOUT
Re
Pas de probs
On continue l ami,ça devient bon !!
Fais ceci lis bien ,et poste les rapports
et dans l ordre
Telecharge et install UsbFix (de C_XX & Chiquitine29)
==> UsbFix (de C_XX & Chiquitine29)
Déconnectes toi et fermes toutes applications en cours
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau .
Choisi ==> l option 2 (Suppression)
Laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Réactives ton antivirus
ensuite
==> JavaRa
Clic droit sur le le fichier téléchargé et choisir Extraire Tout (c’est un fichier compressé)
Pour exécuter l’utilitaire,
double-cliquer sur JavaRa.exe
Choisis la langue préférée , cocher Remember my selection et cliquer alors sur Select
Cliques ==> Search For Updates
aprés
Passe un coup de Ccleaner ==> Registre et Nettoyeur
Poste un nouveau log RSIT pour la suite
@+ cricri58
Le premier lien ne marche pas. Voilà ce qui s’affiche :
[i]Objet non trouvé!
L’URL requise n’a pu etre trouvée sur ce serveur. La référence sur la page citée semble être erronée ou perimée. Nous vous prions d’informer l’auteur de cette page de cette erreur.[/i]
J’ai trouvé un autre lien, mais quand je veux l’exécuter il me dit que c’est pas une application win 32 valable…
[/i]
ENCORE ET TOUJOURS MERCI
Edité le 06/01/2010 à 21:46
Salut
Supprimes le fichier d UsbFix que tu as téléchargé
C est ok ,vas-y ,essayes à nouveau comme d’écris çi dessous
Poste le rapport
Tu vérifieras si ton Mode sans echec Fonctionne
Edité le 07/01/2010 à 06:52
MERCI
JE TE DONNE DEUX RAPPORT USBFIX, car la première fois j’avais oublié de désactiver l’antivirus. ILS SONT DIFF2RENTS
| UsbFix V6.071 |
User : (Administrateurs) # NOM-49F0BCF8A44
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:40:46 | 06/01/2010
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com
AMD Sempron™ 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,05 Go (129,28 Go free) [415544] # NTFS
D:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 149,01 Go (148,36 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 768
C:\WINDOWS\system32\csrss.exe 1896
C:\WINDOWS\system32\winlogon.exe 1920
C:\WINDOWS\system32\services.exe 1964
C:\WINDOWS\system32\lsass.exe 1976
C:\WINDOWS\system32\Ati2evxx.exe 208
C:\WINDOWS\system32\svchost.exe 220
C:\WINDOWS\system32\svchost.exe 324
C:\WINDOWS\System32\svchost.exe 380
C:\WINDOWS\system32\svchost.exe 412
C:\WINDOWS\system32\logonui.exe 440
C:\WINDOWS\system32\svchost.exe 600
C:\WINDOWS\system32\svchost.exe 692
C:\WINDOWS\system32\Ati2evxx.exe 764
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 860
C:\WINDOWS\Explorer.EXE 884
C:\WINDOWS\system32\spoolsv.exe 1464
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1516
C:\WINDOWS\system32\svchost.exe 1556
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 476
C:\WINDOWS\System32\FTRTSVC.exe 596
C:\WINDOWS\system32\slserv.exe 728
C:\WINDOWS\system32\svchost.exe 840
C:\Program Files\Inventel\Gateway\wlancfg.exe 1148
C:\Program Files\Canon\CAL\CALMAIN.exe 1232
C:\WINDOWS\system32\wuauclt.exe 1584
C:\WINDOWS\System32\alg.exe 2136
C:\WINDOWS\system32\wbem\wmiprvse.exe 2268
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1744022731-2633120768-2573301135-1006
Non supprimé ! D:\autorun.inf
Supprimé ! J:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoDrives”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoDrives”
################## | Mountpoints2 |
Supprimé ! HKCU…\Explorer\MountPoints2{61eae5a7-c515-11dd-9954-00032f442fa9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/01/2010 15:27|–a------|3113] C:\Ad-Report-CLEAN[1].log
[04/02/2005 11:24|–a------|0] C:\AUTOEXEC.BAT
[22/02/2005 14:59|–a------|216] C:\Boot.bak
[04/01/2010 22:32|-rahs----|286] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|–a------|263488] C:\cmldr
[04/01/2010 22:49|–a------|9061] C:\ComboFix.txt
[04/02/2005 11:24|–a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/01/2010 21:28|–a------|106660] C:\hpfr3840.log
[05/12/2009 17:25|–a------|215] C:\InstallHelper.log
[04/02/2005 11:24|-rahs----|0] C:\IO.SYS
[04/02/2005 11:24|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[24/09/2008 17:21|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|–a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[12/12/2004 18:34|—h-----|15884] C:\Prodlog.txt
[06/01/2010 14:44|–a------|3709] C:\UsbFix.txt
[26/09/2006 16:21|-r-------|2048] D:\00000001.TMP
[26/09/2006 16:21|-r-------|317440] D:\00000002.TMP
[26/09/2006 16:21|-r-------|46592] D:\DrvMgt.dll
[26/09/2006 19:06|-r-------|389623] D:\Install FM2007 Mac.command
[12/09/2006 17:08|-r-------|4608] D:\Readme_French.txt
[12/09/2006 17:08|-r-------|4751] D:\Readme_Italian.txt
[12/09/2006 17:08|-r-------|4630] D:\Readme_Portuguese.txt
[12/09/2006 17:08|-r-------|4601] D:\Readme_Spanish.txt
[26/09/2006 16:21|-r-------|163644] D:\SECDRV.SYS
[26/09/2006 19:06|-r-------|49167680] D:\Setup FM2007 PC.exe
[11/09/2006 16:12|-r-------|23040] D:\autorun.exe
[11/09/2006 14:26|-r-------|27] D:\autorun.inf
[26/09/2006 19:04|-r-------|13] D:\media.inf
[26/09/2006 19:06|-r-------|505655761] D:\setup.jar
[29/03/2009 16:44|—hs----|32768] J:\FOUND.000
[25/09/2009 16:49|—hs----|32768] J:\FOUND.004
[04/10/2009 18:34|—hs----|32768] J:\FOUND.005
[24/04/2004 12:38|–a------|37888] J:\JSTART.exe
[18/07/2008 11:23|–a------|319488] J:\Setup.exe
[16/07/2008 09:14|–a------|42760] J:\WDInstaller.xml
[08/07/2008 11:53|–a------|1760039] J:\WDSetup.exe
[08/02/2008 13:44|–a------|4574208] J:\WDSync.exe
[18/11/2009 10:33|—hs----|98304] J:\FOUND.007
[08/12/2008 16:47|–a------|44] J:\wdEULA.log
[08/12/2008 16:47|–a------|14] J:\wdstatus.log
[22/02/2009 19:47|–a------|172326912] J:\cdf.pst
[21/02/2009 19:29|–a------|11202] J:\cdf.csv
[22/02/2009 19:41|–a------|6472] J:\cdf2.csv
[28/03/2009 19:09|–a------|37888] J:\SENS ET ORIGINE DE LA PROFESSION DE FOI.doc
[28/03/2009 19:11|–a------|11793] J:~WRD2917.tmp
[24/08/2009 09:57|–a------|29696] J:\Quatres murs blancs immaculés.doc
[18/09/2009 20:21|–ah-----|162] J:~$atres murs blancs immaculés.doc
[25/11/2009 15:52|–a------|21504] J:\BIENVEILLANCE CHARITE FRATERNELLE.doc
[26/12/2009 08:37|–a------|25600] J:\Confier sa vie à Jésus.doc
[31/12/2009 15:04|–a------|24576] J:\Saint Luc 2 leg christ.doc
################## | Vaccination |
################## | Crack > Keygen > Serial |
############################## | UsbFix V6.071 |
User : (Administrateurs) # NOM-49F0BCF8A44
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:25:59 | 06/01/2010
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com
AMD Sempron™ 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,05 Go (129,38 Go free) [415544] # NTFS
D:\ -> Disque CD-ROM # 654,81 Mo (0 Mo free) [FM 2007] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 149,01 Go (148,36 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 768
C:\WINDOWS\system32\csrss.exe 848
C:\WINDOWS\system32\winlogon.exe 872
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\Ati2evxx.exe 1072
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\logonui.exe 1244
C:\WINDOWS\system32\svchost.exe 1412
C:\WINDOWS\system32\Ati2evxx.exe 1536
C:\WINDOWS\system32\svchost.exe 1604
C:\WINDOWS\Explorer.EXE 1624
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1636
C:\WINDOWS\system32\spoolsv.exe 436
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 492
C:\WINDOWS\system32\svchost.exe 532
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1128
C:\WINDOWS\System32\FTRTSVC.exe 1292
C:\WINDOWS\system32\slserv.exe 1408
C:\WINDOWS\system32\svchost.exe 1484
C:\Program Files\Inventel\Gateway\wlancfg.exe 1736
C:\WINDOWS\system32\wuauclt.exe 2016
C:\WINDOWS\system32\slrundll.exe 680
C:\Program Files\Canon\CAL\CALMAIN.exe 704
C:\WINDOWS\System32\alg.exe 1896
C:\WINDOWS\system32\wbem\wmiprvse.exe 2112
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1744022731-2633120768-2573301135-1006
Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[05/01/2010 15:27|–a------|3113] C:\Ad-Report-CLEAN[1].log
[04/02/2005 11:24|–a------|0] C:\AUTOEXEC.BAT
[22/02/2005 14:59|–a------|216] C:\Boot.bak
[04/01/2010 22:32|-rahs----|286] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|–a------|263488] C:\cmldr
[04/01/2010 22:49|–a------|9061] C:\ComboFix.txt
[04/02/2005 11:24|–a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/01/2010 21:28|–a------|106660] C:\hpfr3840.log
[05/12/2009 17:25|–a------|215] C:\InstallHelper.log
[04/02/2005 11:24|-rahs----|0] C:\IO.SYS
[04/02/2005 11:24|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[24/09/2008 17:21|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|–a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[12/12/2004 18:34|—h-----|15884] C:\Prodlog.txt
[06/01/2010 17:29|–a------|3334] C:\UsbFix.txt
[26/09/2006 16:21|-r-------|2048] D:\00000001.TMP
[26/09/2006 16:21|-r-------|317440] D:\00000002.TMP
[26/09/2006 16:21|-r-------|46592] D:\DrvMgt.dll
[26/09/2006 19:06|-r-------|389623] D:\Install FM2007 Mac.command
[12/09/2006 17:08|-r-------|4608] D:\Readme_French.txt
[12/09/2006 17:08|-r-------|4751] D:\Readme_Italian.txt
[12/09/2006 17:08|-r-------|4630] D:\Readme_Portuguese.txt
[12/09/2006 17:08|-r-------|4601] D:\Readme_Spanish.txt
[26/09/2006 16:21|-r-------|163644] D:\SECDRV.SYS
[26/09/2006 19:06|-r-------|49167680] D:\Setup FM2007 PC.exe
[11/09/2006 16:12|-r-------|23040] D:\autorun.exe
[11/09/2006 14:26|-r-------|27] D:\autorun.inf
[26/09/2006 19:04|-r-------|13] D:\media.inf
[26/09/2006 19:06|-r-------|505655761] D:\setup.jar
[29/03/2009 16:44|—hs----|32768] J:\FOUND.000
[25/09/2009 16:49|—hs----|32768] J:\FOUND.004
[04/10/2009 18:34|—hs----|32768] J:\FOUND.005
[24/04/2004 12:38|–a------|37888] J:\JSTART.exe
[18/07/2008 11:23|–a------|319488] J:\Setup.exe
[16/07/2008 09:14|–a------|42760] J:\WDInstaller.xml
[08/07/2008 11:53|–a------|1760039] J:\WDSetup.exe
[08/02/2008 13:44|–a------|4574208] J:\WDSync.exe
[18/11/2009 10:33|—hs----|98304] J:\FOUND.007
[08/12/2008 16:47|–a------|44] J:\wdEULA.log
[08/12/2008 16:47|–a------|14] J:\wdstatus.log
[22/02/2009 19:47|–a------|172326912] J:\cdf.pst
[21/02/2009 19:29|–a------|11202] J:\cdf.csv
[22/02/2009 19:41|–a------|6472] J:\cdf2.csv
[28/03/2009 19:09|–a------|37888] J:\SENS ET ORIGINE DE LA PROFESSION DE FOI.doc
[28/03/2009 19:11|–a------|11793] J:~WRD2917.tmp
[24/08/2009 09:57|–a------|29696] J:\Quatres murs blancs immaculés.doc
[18/09/2009 20:21|–ah-----|162] J:~$atres murs blancs immaculés.doc
[25/11/2009 15:52|–a------|21504] J:\BIENVEILLANCE CHARITE FRATERNELLE.doc
[26/12/2009 08:37|–a------|25600] J:\Confier sa vie à Jésus.doc
[31/12/2009 15:04|–a------|24576] J:\Saint Luc 2 leg christ.doc
################## | Vaccination |
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\LEBARB~1\Bureau\UsbFix_Upload_Me_NOM-49F0BCF8A44.zip : chiquitine.changelog.fr…
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.071 ! |
Normal !!
1er passage
RAPPORT AVEC ANTIVIR PAS DESACTIVE
| UsbFix V6.071 |
Passe un coup de Ccleaner ==> Registre et Nettoyeur
Poste un nouveau log RSIT
Edité le 07/01/2010 à 18:03
* Pour javascript, une fois que j’ai coche search for updates,la page internet ne veux pas s’ouvrir, …
Salut
voici ce qu’il me dit :
Votre numéro de version Java est Version 6 Update 7
Mais quand j’appuie sur le bouiton télécharger version 6 up 17, il est affiché “le programme d’installation ne peut pas s’executer avec les paramètres de connexion internet actuels”
Re
Essayes de télécharger Java avec Ton Antivirus(Avira) et Firewall( ZonAlarm) Désactivés
aprés la manip tu réactives les deux
Ca a marché.
Et voila le rapport RSIT
Logfile of random’s system information tool 1.06 (written by random/random)
Run by flepflep at 2010-01-06 23:13:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 132 GB (87%) free of 153 GB
Total RAM: 1279 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:09, on 06/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Documents and Settings\flepflep\Bureau\RSIT.exe
C:\Documents and Settings\flepflep\Bureau\Tous contre les virus !!\le barbier philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
–
End of file - 5751 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowserrecordplugin.dll [2009-10-12 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-06 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-06 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ATIPTA”=C:\ATI-CPanel\atiptaxx.exe [2004-11-24 344064]
“avgnt”=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-09-01 266497]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-12 198160]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-06 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“WOOKIT”=C:\Program Files\Wanadoo\Shell.exe [2004-08-23 122880]
“updateMgr”=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2004-11-22 307200]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-11-25 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=128
“NoDriveAutoRun”=128
“HonorAutoRunSetting”=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-01-06 23:08:00 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-06 23:08:00 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-06 23:08:00 ----A---- C:\WINDOWS\system32\java.exe
2010-01-06 23:08:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-06 17:52:05 ----A---- C:\dddd 2.txt
2010-01-06 17:29:53 ----RASHD---- C:\autorun.inf
2010-01-06 17:25:44 ----A---- C:\UsbFix.txt
2010-01-06 12:43:10 ----D---- C:\UsbFix
2010-01-05 17:02:16 ----D---- C:\Program Files\ESET
2010-01-05 15:17:14 ----D---- C:\Program Files\Ad-Remover
2010-01-05 12:42:13 ----SHD---- C:\RECYCLER
2010-01-04 22:49:13 ----A---- C:\ComboFix.txt
2010-01-04 22:32:01 ----A---- C:\Boot.bak
2010-01-04 22:31:54 ----RASHD---- C:\cmdcons
2010-01-04 22:30:16 ----A---- C:\WINDOWS\zip.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\SWSC.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\SWREG.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\sed.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\PEV.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\MBR.exe
2010-01-04 22:30:16 ----A---- C:\WINDOWS\grep.exe
2010-01-04 22:22:32 ----D---- C:\Qoobox
2009-12-25 09:03:31 ----D---- C:\WINDOWS\ie8updates
2009-12-25 09:00:25 ----HDC---- C:\WINDOWS\ie8
2009-12-24 21:25:46 ----D---- C:\rsit
2009-12-24 19:41:57 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
======List of files/folders modified in the last 1 months======
2010-01-06 23:12:10 ----D---- C:\WINDOWS\Prefetch
2010-01-06 23:11:54 ----D---- C:\Program Files\Wanadoo
2010-01-06 23:11:15 ----D---- C:\WINDOWS\Temp
2010-01-06 23:11:06 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
2010-01-06 23:09:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-06 23:09:01 ----D---- C:\Program Files\Mozilla Firefox
2010-01-06 23:08:06 ----SHD---- C:\WINDOWS\Installer
2010-01-06 23:08:05 ----D---- C:\Config.Msi
2010-01-06 23:08:00 ----AD---- C:\WINDOWS\system32
2010-01-06 23:07:31 ----D---- C:\Program Files\Java
2010-01-06 23:01:57 ----D---- C:\WINDOWS
2010-01-06 22:53:55 ----D---- C:\WINDOWS\Internet Logs
2010-01-05 21:45:29 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 17:04:44 ----D---- C:\Program Files\CCleaner
2010-01-05 17:02:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-05 17:02:16 ----RD---- C:\Program Files
2010-01-04 22:48:13 ----SD---- C:\WINDOWS\Tasks
2010-01-04 22:47:48 ----D---- C:\WINDOWS\erdnt
2010-01-04 22:38:55 ----A---- C:\WINDOWS\system.ini
2010-01-04 22:36:44 ----D---- C:\WINDOWS\system32\drivers
2010-01-04 22:36:44 ----D---- C:\WINDOWS\AppPatch
2010-01-04 22:36:38 ----D---- C:\Program Files\Fichiers communs
2010-01-04 22:32:01 ----RASH---- C:\boot.ini
2009-12-28 22:05:05 ----D---- C:\Program Files\PokerStars
2009-12-26 09:30:56 ----HD---- C:\WINDOWS\inf
2009-12-26 09:30:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-26 09:29:43 ----HD---- C:\WINDOWS$hf_mig$
2009-12-26 01:08:13 ----D---- C:\WINDOWS\Debug
2009-12-26 01:06:33 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-25 10:40:53 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-25 10:40:50 ----D---- C:\WINDOWS\Media
2009-12-25 10:40:50 ----D---- C:\WINDOWS\Help
2009-12-25 10:40:50 ----D---- C:\Program Files\Internet Explorer
2009-12-08 16:16:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-08 09:26:08 ----D---- C:\WINDOWS\ie7updates
2009-12-07 14:17:41 ----D---- C:\Documents and Settings\le barbier philippe\Application Data\ZoomBrowser EX
2009-12-07 14:17:35 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-26 75096]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-25 872960]
R3 avgntflt;avgntflt; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2004-12-16 42496]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-20 548952]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;Pilote d’unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; ??\C:\DOCUME~1\LEBARB~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 jatmlano;jatmlano; ??\C:\DOCUME~1\LEBARB~1\LOCALS~1\Temp\jatmlano.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-07-02 86128]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-22 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-22 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-11-25 425984]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2006-03-30 96341]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-06 153376]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-08-29 1466368]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
VOILA? FAUT-IL FAIRE AUTRE CHOSE ?
MERCI POUR TOUT
