bonsoir , j’ai un problème sur mon pc .winifighter me lance toutes les 15 secondes des messages d’alerte .je sais que c’est un virus mais je ne sais pas comment m’en débarrasser. pouvez vous m’aider .merci.
Salut
- en premier presses les touches ALT + CTRL + DELETE ou CTRL + Shift + ESC.Cliques sur Processus, et cherches le processus de WiniFighter
clic droit dessus et séléctionnes Terminer le processus pour tuer le processus de WiniFighter.
2)Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>Random’s System Information Tool (RSIT)
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
3)télécharges --> Malwarebytes (mbam)
==>Malwarebytes (mbam)
installes + mise a jour
et
Redémarre en “Mode sans échec”
tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
- Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
- Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> cliques sur Supprimer la sélection
- S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
4)Télécharger RevoUninstaller
désinstalles winifighter
5)télécharge GenProc
==>GenProc
double-clique sur GenProc.exe et poste le contenu du rapport qui s’ouvre
tutoriel
==>Tuto GenProc
poste le rapport
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-25 14:42:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (44%) free of 76 GB
Total RAM: 2047 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:08, on 25/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe”
O4 - HKLM…\Run: [CPU Power Monitor] “C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe”
O4 - HKLM…\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1036
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM…\Run: [AdobeCS4ServiceManager] “C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe” -launchedbylogin
O4 - HKLM…\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM…\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM…\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe” /automount
O4 - HKCU…\Run: [Gestionnaire Antidote.exe] D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU…\Policies\Explorer\Run: [rsvp] C:\WINDOWS\System32\drivers\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - […](file:///E:/components/hidinputmonitorx.ocx)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - […](file:///E:/components/A9.ocx)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - […](file:///E:/components/wmvhdrating.ocx)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
–
End of file - 10050 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-24 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-24 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“StartCCC”=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
“SoundMAXPnP”=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-10-09 1036288]
“SoundMAX”=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2007-10-08 864256]
“Ai Nap”=C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe [2007-09-06 1426432]
“CPU Power Monitor”=C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe [2007-10-16 626176]
“Cpu Level Up help”=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
“DAEMON Tools-1033”=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
“TrayServer”=D:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe [2007-07-17 90112]
“AdobeCS4ServiceManager”=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
“Adobe_ID0ENQBO”=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2008-08-15 378224]
“SoftwareHelper”=C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-03-13 1443072]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-24 148888]
“TrojanScanner”=C:\Program Files\Trojan Remover\Trjscan.exe [2009-06-01 1059720]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“WIAWizardMenu”=C:\WINDOWS\system32\sti_ci.dll [2008-08-24 679936]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-05 62976]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
“AlcoholAutomount”=C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe [2008-03-20 216520]
“Gestionnaire Antidote.exe”=D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe [2008-12-02 542136]
“BitTorrent DNA”=C:\Program Files\DNA\btdna.exe [2009-03-23 321344]
“eMuleAutoStart”=C:\Program Files\eMule\emule.exe [2008-08-01 5480448]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
“rsvp”=C:\WINDOWS\System32\drivers\rsvp.exe /waitservice []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-21 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=95000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”
“C:\WINDOWS\Temp\NavBrowser.exe”=“C:\WINDOWS\Temp\NavBrowser.exe::Enabled:NAVBrowser"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe::Enabled:eMule”
“D:\Program Files\eMule\emule.exe”=“D:\Program Files\eMule\emule.exe::Enabled:eMule"
“C:\Program Files\Electronic Arts\EADM\Core.exe”="C:\Program Files\Electronic Arts\EADM\Core.exe::Enabled:EA Download Manager”
“C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe”=“C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe::Enabled:Adobe CSI CS4"
“C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe”="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe::Enabled:Adobe Version Cue CS4 Server”
“D:\Program Files\Electronic Arts\Dead Space\Dead Space.exe”=“D:\Program Files\Electronic Arts\Dead Space\Dead Space.exe::Enabled:Dead Space "
“C:\Program Files\DNA\btdna.exe”="C:\Program Files\DNA\btdna.exe::Enabled:DNA”
“D:\Program Files\BitTorrent\bittorrent.exe”=“D:\Program Files\BitTorrent\bittorrent.exe::Enabled:BitTorrent"
“D:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe”="D:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe::Enabled:Frontlines Game”
“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~temp\mlp39\mdm.exe”=“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~temp\mlp39\mdm.exe::Enabled:UpdateWizzard"
“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~temp\mlp40\mdm.exe”="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~temp\mlp40\mdm.exe::Enabled:UpdateWizzard”
“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~temp\mlp41\mdm.exe”=“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~temp\mlp41\mdm.exe:*:Enabled:UpdateWizzard”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\JPN-SPC.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c0654ecf-bed7-11dd-bb4b-001e8cb54567}]
shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c0654ed0-bed7-11dd-bb4b-001e8cb54567}]
shell\AutoRun\command - setupSNK.exe
======File associations======
.js - open - “D:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe”,"%1"
======List of files/folders created in the last 1 months======
2009-12-27 03:26:22 ----A---- C:\WINDOWS\system32\5c3bdoznloade9851.exe
2009-12-25 20:27:52 ----A---- C:\WINDOWS\system32\7b4zh5eat10039.exe
2009-12-22 05:14:23 ----A---- C:\WINDOWS\116z7spambot599.dll
2009-12-15 09:02:28 ----A---- C:\WINDOWS\system32\z173spy5are4279.dll
2009-12-11 07:44:06 ----A---- C:\WINDOWS\1d99vzr2745.dll
2009-12-07 09:14:09 ----A---- C:\WINDOWS\97at5r9at2895z.dll
2009-12-06 18:52:36 ----A---- C:\WINDOWS\system32\1dc75hiez12549.exe
2009-12-02 11:28:23 ----A---- C:\WINDOWS\28z52spy799.exe
2009-11-27 13:28:57 ----A---- C:\WINDOWS\system32\9d59downloaz5r3099.exe
2009-11-25 05:09:53 ----A---- C:\WINDOWS\system32\6957thief10z25.dll
2009-11-13 14:45:45 ----A---- C:\WINDOWS\system32\4b65spz9se2958.dll
2009-11-13 12:13:38 ----A---- C:\WINDOWS\system32\5359vir2z975.exe
2009-11-11 20:55:49 ----A---- C:\WINDOWS\system32\21546viruz902.dll
2009-11-09 00:58:17 ----A---- C:\WINDOWS\595vir257z.dll
2009-11-07 19:16:05 ----A---- C:\WINDOWS\5a09ir1506z.exe
2009-11-07 12:07:02 ----A---- C:\WINDOWS\19058virz9602.exe
2009-11-07 11:14:21 ----A---- C:\WINDOWS\system32\z4aethr9at103475.dll
2009-11-06 19:45:13 ----A---- C:\WINDOWS\system32\29126worm5z9.dll
2009-11-01 20:07:14 ----A---- C:\WINDOWS\193zsp956.exe
2009-10-27 08:09:33 ----A---- C:\WINDOWS\79z3stea9475.dll
2009-10-26 10:43:59 ----A---- C:\WINDOWS\system32\91621hac5toolzf.dll
2009-10-20 23:35:16 ----A---- C:\WINDOWS\system32\1660virz5309.exe
2009-10-20 14:12:33 ----A---- C:\WINDOWS\system32\29919spambzt75e.exe
2009-10-16 12:40:35 ----A---- C:\WINDOWS\3z379ir5s255.dll
2009-10-07 18:32:20 ----A---- C:\WINDOWS\system32\5194s5arsz854.exe
2009-10-05 05:54:21 ----A---- C:\WINDOWS\system32\15952v9rus5ze.dll
2009-09-24 05:51:23 ----A---- C:\WINDOWS\system32\baasp9warz1552.dll
2009-09-21 01:24:04 ----A---- C:\WINDOWS\25274troz2839.exe
2009-09-13 23:55:49 ----A---- C:\WINDOWS\7079downlo9dez19075.exe
2009-09-13 16:28:58 ----A---- C:\WINDOWS\system32\1506459ojzd7.exe
2009-09-12 11:40:28 ----A---- C:\WINDOWS\455a5ackdzor196.exe
2009-09-08 19:31:55 ----A---- C:\WINDOWS\system32\683bz59rse1970.dll
2009-09-06 06:16:28 ----A---- C:\WINDOWS\system32\45czackdoor98.dll
2009-09-04 21:55:24 ----A---- C:\WINDOWS\79b1zhi5f1697.dll
2009-09-04 01:17:23 ----A---- C:\WINDOWS\system32\96552spy7d5z.exe
2009-09-01 12:27:59 ----A---- C:\WINDOWS\system32\6225s9552ez.exe
2009-08-27 16:01:34 ----A---- C:\WINDOWS\14355szambot9d2.exe
2009-08-27 10:56:26 ----A---- C:\WINDOWS\system32\z03039py10c5.dll
2009-08-25 13:03:08 ----A---- C:\WINDOWS\592zthreat23265.dll
2009-08-24 16:17:18 ----A---- C:\WINDOWS\system32\5296downlozder3509.dll
2009-08-20 01:50:08 ----A---- C:\WINDOWS\5921szy752.dll
2009-08-18 04:40:13 ----A---- C:\WINDOWS\9975sp9zbot22e.dll
2009-08-16 13:31:34 ----A---- C:\WINDOWS\79cazd9are5556.exe
2009-08-14 08:17:05 ----A---- C:\WINDOWS\3320s9y3zf5.dll
2009-08-11 16:30:42 ----A---- C:\WINDOWS\system32\7de99ir5z.dll
2009-08-08 15:19:20 ----A---- C:\WINDOWS\5aecszarse955.dll
2009-08-07 05:25:12 ----A---- C:\WINDOWS\1445tzief30695.exe
2009-08-05 21:13:22 ----A---- C:\WINDOWS\12539zackt95l72b.dll
2009-08-02 17:44:40 ----A---- C:\WINDOWS\system32\28598spa9bzt46a.exe
2009-08-02 03:29:17 ----A---- C:\WINDOWS\59z6steal996.exe
2009-08-01 19:27:56 ----A---- C:\WINDOWS\z55thief1898.exe
2009-07-27 13:30:31 ----A---- C:\WINDOWS\15z579ack5ool14d.exe
2009-07-25 14:42:50 ----D---- C:\Program Files\trend micro
2009-07-25 14:42:49 ----D---- C:\rsit
2009-07-25 02:51:44 ----A---- C:\WINDOWS\system32\tmp.txt
2009-07-25 02:51:26 ----A---- C:\rapport.txt
2009-07-25 02:25:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\GlarySoft
2009-07-25 02:21:12 ----D---- C:\Program Files\Glary Utilities
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\z96fthi5f20579.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\z95addw5re699.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\puncxyfv.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\9fddownlozder5509.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\99031szy59e.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\95758not-a-viruz758.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\7991bazkdoor1955.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\7953backdoor2340z.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\751baz9door1891.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\66b8b5ckdooz9679.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\6098viz495.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\595addwarz10295.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\516abac9door2568z.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\3d75ba9kdooz1775.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\3889vzr5s5a.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\374ad5w9rez907.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\355ca9dwaze1099.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\32758tzo97f4.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\31925no5-a-virus66z9.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\30563spz7109.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\25d9i5597z.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\24z4steal2955.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\1faeazdwa5e2944.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\1eb5dowzload9r3255.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\1e5cbackd9zr2092.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\system32\1c05downlz5der2979.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\b52backdoor2893z.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\8z769irus507.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\79e8spar5e22z8.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\6f85azdwa9e1355.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\5faczpa5se3935.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\5a9adoznload5r2498.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\59z49ir535.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\56366worm79az.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\5558addw9rz2252.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\5295thrzat3918.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\39752wor5415z.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\35st9al593z.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\22759zroj4995.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\1aaead5zare1019.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\185bthief9z5.dll
2009-07-25 02:17:16 ----A---- C:\WINDOWS\1447w5rz595.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\1359ztro51e6.exe
2009-07-25 02:17:16 ----A---- C:\WINDOWS\107245roz98b.exe
2009-07-25 02:12:00 ----D---- C:\Program Files\RegCleaner
2009-07-25 00:19:36 ----D---- C:\Program Files\spybot 2
2009-07-25 00:14:06 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-07-25 00:06:35 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-25 00:05:48 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-07-25 00:05:48 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-07-25 00:05:48 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-07-25 00:05:48 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2009-07-25 00:05:48 ----A---- C:\WINDOWS\system32\unacev2.dll
2009-07-25 00:05:47 ----D---- C:\Program Files\Trojan Remover
2009-07-25 00:05:47 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2009-07-25 00:05:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
2009-07-24 23:59:51 ----D---- C:\WINDOWS\Sun
2009-07-24 23:45:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-24 20:51:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-07-24 20:02:32 ----D---- C:\Program Files\Panda Security
2009-07-24 19:59:51 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-24 19:59:51 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-24 19:59:51 ----A---- C:\WINDOWS\system32\java.exe
2009-07-24 19:59:51 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-24 19:59:21 ----D---- C:\Program Files\Java
2009-07-23 12:23:03 ----D---- C:\Program Files\Team JPN
2009-07-21 10:04:37 ----A---- C:\WINDOWS\system32\10692v59us668z.exe
2009-07-16 19:41:25 ----A---- C:\WINDOWS\6b9a5ir1859z.exe
2009-07-16 01:11:36 ----A---- C:\WINDOWS\95019pambot125z.exe
2009-07-15 21:00:50 ----HDC---- C:\WINDOWS$NtUninstallKB973346$
2009-07-15 21:00:45 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-07-15 20:59:43 ----HDC---- C:\WINDOWS$NtUninstallKB961371$
2009-07-12 07:14:12 ----A---- C:\WINDOWS\5b6zad9ware2433.dll
2009-07-11 21:59:26 ----A---- C:\WINDOWS\3923backdzor5962.dll
2009-07-08 19:00:54 ----A---- C:\WINDOWS\4582spz559.dll
2009-07-08 15:27:13 ----A---- C:\WINDOWS\17z2addwar95545.dll
2009-07-04 22:41:32 ----A---- C:\WINDOWS\system32\3a45downloa9zr1195.exe
======List of files/folders modified in the last 1 months======
2010-04-13 12:42:07 ----D---- C:\WINDOWS\Registration
2009-07-25 14:42:54 ----D---- C:\WINDOWS\Temp
2009-07-25 14:42:50 ----D---- C:\Program Files
2009-07-25 14:41:07 ----D---- C:\Program Files\Mozilla Firefox
2009-07-25 14:40:35 ----D---- C:\Program Files\eMule
2009-07-25 14:40:22 ----D---- C:\Program Files\DNA
2009-07-25 14:40:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\DNA
2009-07-25 14:40:19 ----D---- C:\WINDOWS
2009-07-25 11:40:31 ----SH---- C:\boot.ini
2009-07-25 11:40:31 ----A---- C:\WINDOWS\win.ini
2009-07-25 11:40:31 ----A---- C:\WINDOWS\system.ini
2009-07-25 03:09:17 ----D---- C:\WINDOWS\system32
2009-07-25 02:45:57 ----D---- C:\WINDOWS\system32\drivers
2009-07-25 02:21:17 ----SD---- C:\WINDOWS\Tasks
2009-07-25 01:40:36 ----D---- C:\Program Files\a-squared Free
2009-07-25 00:22:58 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-25 00:10:15 ----SHD---- C:\WINDOWS\Installer
2009-07-24 20:46:30 ----D---- C:\WINDOWS\Debug
2009-07-24 20:42:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-24 20:27:06 ----D---- C:\WINDOWS\inf
2009-07-24 20:01:24 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-24 16:46:12 ----D---- C:\WINDOWS\system
2009-07-24 16:46:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-07-24 13:32:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-07-23 18:52:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\everlight
2009-07-21 18:26:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\foobar2000
2009-07-20 17:41:28 ----D---- C:\WINDOWS\system32\DirectX
2009-07-20 17:41:02 ----RSD---- C:\WINDOWS\assembly
2009-07-15 21:00:50 ----HD---- C:\WINDOWS$hf_mig$
2009-07-15 21:00:47 ----D---- C:\WINDOWS\system32\dllcache
2009-07-08 22:08:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\mrt.exe
2009-07-06 21:23:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-18 12664]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-03-13 29704]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-03-13 54280]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-08-24 14720]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-03-13 40456]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-03-13 71176]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-10-09 313856]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-06-19 103424]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-21 2843136]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-03-13 30728]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-08-24 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-08-24 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2008-05-03 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-08 262912]
S3 61883;Pilote d’unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 am2cdv7m;am2cdv7m; C:\WINDOWS\system32\drivers\am2cdv7m.sys []
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-07-09 52096]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-07-25 719392]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-21 512000]
R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2007-10-16 1094936]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-03-13 472320]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2002-07-17 94208]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-24 152984]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-12-20 593920]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.exe [2008-08-24 29696]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-03-13 19200]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-24 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UPnPService;UPnPService; C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
info.txt logfile of random’s system information tool 1.06 2009-07-25 14:44:17
======Uninstall list======
–>D:\Program Files\MAGIX\Goya_burnR_mxcdr\instslct.exe
–>MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe” -l0x9
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe” -l0x40c
ACDSee Pro 2.5–>MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Acrobat.com–>C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com–>MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe Acrobat 5.0–>C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe After Effects CS4 Presets–>MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content–>MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4–>MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR–>C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4–>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS4–>MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS4–>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4–>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4–>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4–>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4–>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4–>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles AE CS4–>MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4–>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Contribute CS4–>MsiExec.exe /I{A6EC82A0-1414-475D-8AFD-469089F3080D}
Adobe Creative Suite 4 Master Collection–>C:\Program Files\Fichiers communs\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection–>MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CS4 American English Speech Analysis Models–>MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4–>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4–>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4–>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4–>MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4–>MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support–>MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs–>MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4–>MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4–>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4–>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4–>MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS4 Extension - Flash Lite STI fr–>MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
Adobe Flash CS4 STI-fr–>MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
Adobe Flash CS4–>MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All–>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4–>MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
Adobe InDesign CS4 Application Feature Set Files (Roman)–>MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files–>MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler–>MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4–>MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4–>MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter–>MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby–>MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter–>MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer–>MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4–>MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe MotionPicture Color Files CS4–>MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4–>MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module–>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4–>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support–>MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4–>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Premiere Pro CS4 Functional Content–>MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content–>MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
Adobe Premiere Pro CS4–>MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Reader 9 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Reader 9–>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Search for Help–>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension–>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup–>MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe SGM CS4–>MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe SING CS4–>MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Soundbooth CS4 Codecs–>MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Soundbooth CS4–>MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Type Support CS4–>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4–>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS4 Server–>MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4–>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK–>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB–>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AI Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe” -l0x40c
Antidote RX v8–>MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6C5D7191-140A-11D6-B5A0-0050DA208A93}\setup.exe” -l0x40c -uninst
a-squared Free 4.0–>“C:\Program Files\a-squared Free\unins000.exe”
ASUSUpdate–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe” -l0x40c
ATI - Utilitaire de désinstallation du logiciel–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs–>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe” -l0x0
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe”
ATI Parental Control & Encoder–>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard–>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Connect–>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DAEMON Tools–>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Diskeeper 2008 Pro Premier–>MsiExec.exe /X{4ECCF281-ED79-4EA7-AE89-5E39D3291C2A}
DVD Shrink 3.2–>“C:\Program Files\DVD Shrink\unins000.exe”
eMule–>“C:\Program Files\eMule\Uninstall.exe”
EPSON Copy Utility–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe” -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante–>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Photo Print–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}\setup.exe” -l0x40c MyUninstall
EPSON PhotoQuicker3.2–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe” uninst
EPSON Smart Panel–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6C11D561-620B-47DA-A693-4C597F3CDF40}\setup.exe” -l0x40c Uninstall
EPSON TWAIN 5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe” -l0x40c UNINSTALL
ESET Smart Security–>MsiExec.exe /I{7BC7FB09-E69D-427B-97D0-BDD48B045F5E}
Firebird SQL Server - MAGIX Edition–>D:\Program Files\MAGIX\Common\Database\instslct.exe /p
foobar2000 v0.9.6.8–>“C:\Program Files\foobar2000\uninstall.exe” _?=C:\Program Files\foobar2000
Frontlines: Fuel of War–>“C:\Program Files\InstallShield Installation Information{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe” -runfromtemp -l0x040c -removeonly
Glary Utilities 2.14.0.711–>“C:\Program Files\Glary Utilities\unins000.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Java™ 6 Update 14–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Mega Codec Pack 4.3.4–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
kuler–>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
livebox–>C:\Program Files\InstallShield Installation Information{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
MAGIX Music Manager 2007 8.1.1.102 (F)–>D:\Program Files\MAGIX\Music_Manager_2007\instslct.exe
MAGIX Photo Manager 2007 4.2.0.85 (F)–>D:\Program Files\MAGIX\Photo_Manager_2007\instslct.exe
MAGIX Video deluxe 2008 PLUS 7.0.2.3 (F)–>D:\Program Files\MAGIX\Video_deluxe_2008_PLUS\instslct.exe
MAGIX Xtreme Photo Designer 6 6.0.20.0 (F)–>D:\Program Files\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Marvell Miniport Driver–>MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Micro Application - 3D Architecte Expert CAD 2007±->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C6CACC13-E607-4A60-ADF6-258E9B86B617}\SETUP.EXE” -l0x40c
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0–>C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0–>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE Redistributable–>MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007–>“C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007–>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>“C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)–>“C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>“C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>“C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)–>“C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>“C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)–>“C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969898)–>“C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mozilla Firefox (3.0.8)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)–>C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)–>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 8 Lite 8.3.2.1–>“C:\Program Files\Nero\unins000.exe”
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->“C:\Program Files\ESET\ESET Smart Security\unins000.exe”
NVIDIA PhysX v8.10.17–>MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OpenAL–>“C:\Program Files\OpenAL\oalinst.exe” /U
Panda ActiveScan 2.0–>C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC Probe II–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe” -l0x40c
PDF Settings CS4–>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PhotoFiltre–>“C:\Program Files\PhotoFiltre\Uninst.exe”
Photoshop Camera Raw–>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit–>MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
QuickTime–>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
ScanToWeb–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe” ADDREMOVEDLG
SLD Codec Pack–>C:\Program Files\SLD Codec Pack\uninstall.exe
SoftwareUpdate 1.0–>“C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe”
SoundMAX–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe” -l0x40c -removeonly
Space Chimps–>“C:\Program Files\Team JPN\Space Chimps\unins000.exe”
Spybot - Search & Destroy–>“C:\Program Files\spybot 2\Spybot - Search & Destroy\unins000.exe”
Suite Shared Configuration CS4–>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TaskSwitchXP–>C:\Program Files\TaskSwitchXP\uninst.exe
Trojan Remover 6.7.9–>“C:\Program Files\Trojan Remover\unins000.exe”
Virtual Cable Tester–>MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}
Visual C++ 2008 x86 Runtime - (v9.0.30729)–>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01–>C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation–>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Media Player Firefox Plugin–>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation–>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinZip 12.0–>MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
======Hosts File======
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
======Security center information======
AV: ESET Smart Security 3.0
FW: Pare-feu personnel d’ESET
======System event log======
Computer Name: 522F759E09FB495
Event Code: 6006
Message: Le service d’Enregistrement d’événement a été arrêté.
Record Number: 6120
Source Name: EventLog
Time Written: 20090328004909.000000+060
Event Type: Informations
User:
Computer Name: 522F759E09FB495
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l’état : arrêté.
Record Number: 6119
Source Name: Service Control Manager
Time Written: 20090328004856.000000+060
Event Type: Informations
User:
Computer Name: 522F759E09FB495
Event Code: 262
Message: Une requête d’événement de l’alimentation s’est heurté au véto du service “Spooler”.
Record Number: 6118
Source Name: PlugPlayManager
Time Written: 20090328004755.000000+060
Event Type: Avertissement
User:
Computer Name: 522F759E09FB495
Event Code: 36
Message: Le service de temps n’a pas pu synchroniser l’heure système de 49152
secondes car aucun fournisseur de temps n’a pu fournir de datage
utilisable. L’horloge système n’est pas synchronisée.
Record Number: 6117
Source Name: W32Time
Time Written: 20090327110254.000000+060
Event Type: Avertissement
User:
Computer Name: 522F759E09FB495
Event Code: 50
Message: {L’écriture décalée a échoué}
Windows n’a pas pu sauvegarder toutes les données pour le fichier hs. Les données ont été perdues.
Cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau. Essayez de sauvegarder ce fichier à un autre emplacement.
Record Number: 6116
Source Name: Fastfat
Time Written: 20090326225306.000000+060
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: 522F759E09FB495
Event Code: 1025
Message: Produit : Microsoft .NET Framework 1.1. Le fichier C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll est actuellement utilisé par le processus de nom ‘DkService’ et d’identificateur ‘1792’.
Record Number: 32994
Source Name: MsiInstaller
Time Written: 20100413124157.000000+120
Event Type: Informations
User: 522F759E09FB495\Administrateur
Computer Name: 522F759E09FB495
Event Code: 6
Message: Centre de contrôle de Diskeeper - ERREUR
Impossible de vérifier l’état de VSS Shadow Copy sur le volume D:\.
Record Number: 32993
Source Name: Diskeeper
Time Written: 20100413123859.000000+120
Event Type: erreur
User:
Computer Name: 522F759E09FB495
Event Code: 12289
Message:
Record Number: 32992
Source Name: VSS
Time Written: 20100413123859.000000+120
Event Type: erreur
User:
Computer Name: 522F759E09FB495
Event Code: 6
Message: Centre de contrôle de Diskeeper - ERREUR
Impossible de vérifier l’état de VSS Shadow Copy sur le volume C:\.
Record Number: 32991
Source Name: Diskeeper
Time Written: 20100413123859.000000+120
Event Type: erreur
User:
Computer Name: 522F759E09FB495
Event Code: 12289
Message:
Record Number: 32990
Source Name: VSS
Time Written: 20100413123859.000000+120
Event Type: erreur
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\PROGRA~1\DISKEE~1\DISKEE~1;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 23 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=1707
“NUMBER_OF_PROCESSORS”=4
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip
bonjour et merci pour l'aide. cela fait plusieurs fois que j'essaie d'ouvrir malwarebites et même en mode sans échec impossible de l'ouvrir, idem pour spybot search and destroy.
Salut
- désactives ton antivirus.
Télécharger sur le bureau
AD-Remover
===>AD-Remover
VISTA : installation et lancement par Clic droit et “Exécuter en tant qu’administrateur”
= Double-Clic AD-R pour l’installer, puis quand installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Tapes S ( scanner ) et valides
= En fin de scan ==> taper une touche quand demandé
A ( scan )
= Un rapport s’ouvre
= Copier/coller ce rapport dans la réponse
= Le rapport est aussi C:\Ad-report.SCAN - date du jour
et tu enchaines
= relances AD-Remover
= Choisis cette fois L ( nettoyage)
= Puis D (Desinstaller ,tapes sur entrée
poste le rapport
tu as aussi sinon dans tous les programmes tu as =>uninstall AD-remover tu cliques dessus pour le désinstaller
Réactives ton antivirus. ===>n oublies pas
- Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés
==>Winsockxpfix
ensuite
-
Désactives ton antivirus et antispyware
Télécharge Combofix
==>Combofix
==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>guiguit85.exe
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes
Double clique==> guiguit85.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.
Réactives ton antivirus et antispyware
PS
si ta connexion internet n’est plus active après le redémarrage
Fait un double clic sur le fichier de WinsockXPFix
clique sur “Fix” au cas faudra faire une réparation manuelle
4)Désactives actives ton antivirus et antispyware
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
==>SmitfraudFix
Double clique sur lexécutable. Il va crée un un dossier SmitFraudFix et lancer loutil.
tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici
Réactives ton antivirus et antispyware
======= RAPPORT D’AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 16:46:17, 25/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover
Système d’exploitation: Microsoft® Windows XP Service Pack 3 v5.1.2600
Nom du PC: 522F759E09FB495 | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N’est pas administrateur: ASPNET
N’est pas administrateur: HelpAssistant Desactive
N’est pas administrateur: Invité Desactive
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1343024091-1957994488-1801674531-500\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@eorezo[1].txt
.
============== Scan additionnel ==============
.
- Mozilla FireFox Version 3.0.8 *
Nom du profil: g7mw1q8u.default (Administrateur)
.
(Prefs.js) user_pref(“browser.startup.homepage_override.mstone”, “rv:1.9.0.8”);
(Invalidprefs.js) user_pref(“browser.startup.homepage_override.mstone”, “rv:1.9.0.7”);
(Invalidprefs.js) user_pref(“browser.startup.homepage_override.mstone”, “rv:1.9.0.7”);
(Invalidprefs.js) user_pref("print.printer_EPSON_Stylus_CX3200.printuser_pref(“browser.startup.homepage”, “hxxp://y.lo.st”);
.
(Invalidprefs.js) TROUVÉ: user_pref("print.printer_EPSON_Stylus_CX3200.printuser_pref(“browser.startup.homepage”, “hxxp://y.lo.st”);
.
- Internet Explorer Version 7.0.5730.13 *
[HKEY_CURRENT_USER…\Internet Explorer\Main]
Default_Search_URL: www.microsoft.com…
Search Page: www.microsoft.com…
Start Page: www.microsoft.com…
[HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Search Page: www.microsoft.com…
Start Page: www.microsoft.com…
[HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
Tabs: y.lo.st…
============== Suspect (Cracks, Serials … ) ==============
.
C:\Documents and Settings\Administrateur.housecall6.6\patch.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\Daemon tools 3.47 + Patch FR\daemon347.exe
.
.
2856 Octet(s) - C:\Ad-Report-SCAN.log
.
109 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
17 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:53:21 | 25/07/2009
.
============== E.O.F ==============
.
======= RAPPORT D’AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 16:55:34, 25/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover
Système d’exploitation: Microsoft® Windows XP Service Pack 3 v5.1.2600
Nom du PC: 522F759E09FB495 | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N’est pas administrateur: ASPNET
N’est pas administrateur: HelpAssistant Desactive
N’est pas administrateur: Invité Desactive
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.1
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@eorezo[1].txt
(!) – Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
- Mozilla FireFox Version 3.0.8 *
Nom du profil: g7mw1q8u.default (Administrateur)
.
(Prefs.js) user_pref(“browser.startup.homepage_override.mstone”, “rv:1.9.0.8”);
(Invalidprefs.js) user_pref(“browser.startup.homepage_override.mstone”, “rv:1.9.0.7”);
(Invalidprefs.js) user_pref(“browser.startup.homepage_override.mstone”, “rv:1.9.0.7”);
(Invalidprefs.js) user_pref("print.printer_EPSON_Stylus_CX3200.printuser_pref(“browser.startup.homepage”, “hxxp://y.lo.st”);
.
(Invalidprefs.js) EFFACÉ: user_pref("print.printer_EPSON_Stylus_CX3200.printuser_pref(“browser.startup.homepage”, “hxxp://y.lo.st”);
.
- Internet Explorer Version 7.0.5730.13 *
[HKEY_CURRENT_USER…\Internet Explorer\Main]
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Search bar: go.microsoft.com…
Search Page: www.microsoft.com…
Start Page: www.microsoft.com…
[HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Search bar: search.msn.com…
Search Page: www.microsoft.com…
Start Page: fr.msn.com…
[HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
Tabs: ieframe.dll…
============== Suspect (Cracks, Serials … ) ==============
.
C:\Documents and Settings\Administrateur.housecall6.6\patch.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\Daemon tools 3.47 + Patch FR\daemon347.exe
.
.
6691 Octet(s) - C:\Ad-Report-CLEAN.log
3172 Octet(s) - C:\Ad-Report-SCAN.log
.
99 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
17 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:02:44 | 25/07/2009
.
============== E.O.F ==============
.
ComboFix 09-07-24.01 - Administrateur 26/07/2009 2:21.1.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1567 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\guiguit85.exe
AV: ESET Smart Security 3.0 On-access scanning disabled (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d’ESET enabled {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
- Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\101ztr9512b.ocx
c:\windows\1045vi95sz45.bin
c:\windows\107245roz98b.exe
c:\windows\10825z9rus2d1.dll
c:\windows\10856not-a-vi59s1a8z.bin
c:\windows\11001worm3z59.cpl
c:\windows\111a9d5ware19z1.cpl
c:\windows\11494not-5-virus3dz.cpl
c:\windows\1159sparse257z.bin
c:\windows\116z7spambot599.dll
c:\windows\119z9py2dd5.bin
c:\windows\1201zs9y6f5.bin
c:\windows\12310vi5us298z.exe
c:\windows\1249b5ckzoor1976.exe
c:\windows\12539zackt95l72b.dll
c:\windows\12559teal2z02.bin
c:\windows\125649iruz324.bin
c:\windows\12655wozm529.bin
c:\windows\12910v59zs659.cpl
c:\windows\133z2spa5bot2709.ocx
c:\windows\13435ha9kzool556.dll
c:\windows\134zthie59116.ocx
c:\windows\1359ztro51e6.exe
c:\windows\13fdvi51z829.exe
c:\windows\14185spamzot59f.bin
c:\windows\14355szambot9d2.exe
c:\windows\1445tzief30695.exe
c:\windows\1447w5rz595.exe
c:\windows\15219not-a-zirus351.bin
c:\windows\152529ozm6e5.dll
c:\windows\1561z9r75.dll
c:\windows\15z03t5oj9d5.exe
c:\windows\15z579ack5ool14d.exe
c:\windows\16440s5amb9tz90.exe
c:\windows\167515orm49z.cpl
c:\windows\1675zv9rus33b.exe
c:\windows\16f69ownlo5dez1542.ocx
c:\windows\171049roj27z5.exe
c:\windows\17479sp5mbzt660.ocx
c:\windows\17959vir9s5fz.ocx
c:\windows\17z2addwar95545.dll
c:\windows\18129spambot53z.bin
c:\windows\1824back5oo9z092.exe
c:\windows\185bthief9z5.dll
c:\windows\19058virz9602.exe
c:\windows\19104zorm4995.dll
c:\windows\192945irus3z9.ocx
c:\windows\193zsp956.exe
c:\windows\19852hacktzol1d9.bin
c:\windows\19873virzs7a5.bin
c:\windows\19901not-z-virus5795.exe
c:\windows\1a09ad5ware261z.exe
c:\windows\1aaead5zare1019.dll
c:\windows\1d99vzr2745.dll
c:\windows\1f25downloadez9805.ocx
c:\windows\1z1855py2ea9.cpl
c:\windows\1z25thief3985.cpl
c:\windows\1z579spy3e9.exe
c:\windows\1z759vi9us3955.cpl
c:\windows\1z870w5rm39f.ocx
c:\windows\20858h9cktoolze35.exe
c:\windows\20933no9-a-zirus745.bin
c:\windows\20e9back5ozr859.exe
c:\windows\20z3hac5tool91e.bin
c:\windows\21516w5rmzf59.bin
c:\windows\21539ziru91495.ocx
c:\windows\21595vizus6d49.bin
c:\windows\21596worm5fz.bin
c:\windows\21921w5z94c.ocx
c:\windows\21z57spy59d9.exe
c:\windows\21z65ir2961.ocx
c:\windows\22201not-a-vizu9753.ocx
c:\windows\224z55pambot99c.cpl
c:\windows\225099rojz4.ocx
c:\windows\22693wz9m657.cpl
c:\windows\226z25pambot191.ocx
c:\windows\22759zroj4995.dll
c:\windows\22es5ar9z3186.exe
c:\windows\2325downzoade91414.exe
c:\windows\23263zot-5-virus5249.ocx
c:\windows\2341zs5ya79.ocx
c:\windows\235z9hacktoo551a.exe
c:\windows\2385spyware1974z.exe
c:\windows\23975py92z.ocx
c:\windows\239z6spy155.bin
c:\windows\24179pam5otz5c.dll
c:\windows\2419tzief22575.cpl
c:\windows\2435hief9z4.cpl
c:\windows\243z6worm955.bin
c:\windows\24501vzru965e.ocx
c:\windows\24602woz9255.bin
c:\windows\24z15sp94e15.cpl
c:\windows\25257za5k9ool248.cpl
c:\windows\25274troz2839.exe
c:\windows\254cdown9oadzr358.dll
c:\windows\2551ad9waze1857.dll
c:\windows\25619pywarez574.bin
c:\windows\25755vi9us203z.bin
c:\windows\257z9spy9af5.ocx
c:\windows\2585z5p9c5.ocx
c:\windows\259adownzoader1410.cpl
c:\windows\25bbth9ef2593z.bin
c:\windows\25z5addware1916.bin
c:\windows\26058not-9-virus25z.cpl
c:\windows\26431t5o9z7b.exe
c:\windows\2655s9ambzt35b.dll
c:\windows\267z7n9t-a-v5rus6a9.bin
c:\windows\27517tr5j4z89.cpl
c:\windows\2756s9zware527.ocx
c:\windows\27e7s59wzre2934.cpl
c:\windows\27f2dowzl9ad5r2670.dll
c:\windows\27z25hacktool99.ocx
c:\windows\28392haczt5o94b7.ocx
c:\windows\28401spambz5935.cpl
c:\windows\28859w9rm3zb.dll
c:\windows\289backdoo5479z.dll
c:\windows\28z52spy799.exe
c:\windows\28z9bac9door1259.cpl
c:\windows\29010spzmbot59c.cpl
c:\windows\291za5dware494.bin
c:\windows\29259wozm1e5.ocx
c:\windows\2927spywar52301z.dll
c:\windows\294759pyzfd.exe
c:\windows\29593not-azviru5606.ocx
c:\windows\295zvir894.exe
c:\windows\2965thre5tz9599.ocx
c:\windows\2990threat1279z5.dll
c:\windows\2b99thr9atz5225.cpl
c:\windows\2bb2sp95aze905.ocx
c:\windows\2c02spz9se2825.dll
c:\windows\2c93add9are2235z.dll
c:\windows\2cz9backdoor2256.bin
c:\windows\2f55zhreat99575.cpl
c:\windows\2fb6spywzr9265.cpl
c:\windows\30075izus2339.dll
c:\windows\30639wozm525.dll
c:\windows\30bfz5eal1389.bin
c:\windows\312z5t9oj5a2.bin
c:\windows\31431sp5zb9t671.bin
c:\windows\3165v9r6z3.ocx
c:\windows\320285azktool985.exe
c:\windows\32309wor510z.ocx
c:\windows\3320s9y3zf5.dll
c:\windows\34669hrza523917.bin
c:\windows\3537thz591972.dll
c:\windows\3547st9zl5480.ocx
c:\windows\35st9al593z.dll
c:\windows\3744downloadzr25039.ocx
c:\windows\3767hackz95l3aa.ocx
c:\windows\37f9downloadzr587.cpl
c:\windows\3847d5wnloader1z569.dll
c:\windows\386spa59e1z77.cpl
c:\windows\3895s5yware6z0.exe
c:\windows\39003spz1285.ocx
c:\windows\391aaddzare359.dll
c:\windows\3923backdzor5962.dll
c:\windows\3925dow59oader194z.ocx
c:\windows\3937bac9do5r238z.exe
c:\windows\3949sz5al1525.exe
c:\windows\39752wor5415z.exe
c:\windows\3d35spywaze18319.bin
c:\windows\3e24a9dware2059z.ocx
c:\windows\3e5csp9ware20z.cpl
c:\windows\3e95sparse1635z.dll
c:\windows\3f3daddzar525689.cpl
c:\windows\3f965parze1475.bin
c:\windows\3z379ir5s255.dll
c:\windows\41dczh5ef449.dll
c:\windows\42e1thre95z9873.cpl
c:\windows\4355d9wnlzade5232.cpl
c:\windows\455a5ackdzor196.exe
c:\windows\4582spz559.dll
c:\windows\4595th5ef1z80.bin
c:\windows\47239zoj73c5.cpl
c:\windows\481as95ware5z2.cpl
c:\windows\499btz5ef1319.bin
c:\windows\49cezpa5se2945.cpl
c:\windows\4a97sp5rsez292.ocx
c:\windows\4ab5zhr9at13672.cpl
c:\windows\4ad9teal15z3.exe
c:\windows\4e9esp5wzre393.exe
c:\windows\4z9cb5ckdoor3202.bin
c:\windows\50915zrm629.exe
c:\windows\50z7sp92a4.dll
c:\windows\50z97hacktool72d.exe
c:\windows\5168vir294z.exe
c:\windows\5193steal5z.bin
c:\windows\5198z9yware325.exe
c:\windows\5295thrzat3918.dll
c:\windows\5359zir3189.bin
c:\windows\536709zy16c.ocx
c:\windows\5375spz529.ocx
c:\windows\5379zpambot1a9.cpl
c:\windows\5475s9ealz377.cpl
c:\windows\5558addw9rz2252.exe
c:\windows\55725trzj6e59.cpl
c:\windows\55cvir9z31.bin
c:\windows\55e9stzal1739.ocx
c:\windows\55z8s9arse2292.bin
c:\windows\56366worm79az.exe
c:\windows\5747zhacktoo973e.bin
c:\windows\57zdthrea519940.bin
c:\windows\58517t9oz12b.ocx
c:\windows\585bdzw9loader2397.dll
c:\windows\5869vzrus5ff.ocx
c:\windows\58z4spa5se119.cpl
c:\windows\59049ownloade52447z.cpl
c:\windows\5908stz5l2960.ocx
c:\windows\5921szy752.dll
c:\windows\5927sparse16z.dll
c:\windows\592zthreat23265.dll
c:\windows\595vir257z.dll
c:\windows\595zspyware2692.exe
c:\windows\598zh9cktool504.dll
c:\windows\5996thzef91495.cpl
c:\windows\5999spamb9t554z.ocx
c:\windows\599dstz5l3168.dll
c:\windows\59b7dzwnload9r3130.ocx
c:\windows\59b8thz5f311.bin
c:\windows\59z49ir535.exe
c:\windows\59z6steal996.exe
c:\windows\5a09ir1506z.exe
c:\windows\5a41vir2z539.ocx
c:\windows\5a9adoznload5r2498.exe
c:\windows\5a9athief1759z.cpl
c:\windows\5a9vir15z4.bin
c:\windows\5aecszarse955.dll
c:\windows\5b6zad9ware2433.dll
c:\windows\5b7bt9reat262z2.ocx
c:\windows\5bb2bzc9door1740.dll
c:\windows\5dz3vir97175.ocx
c:\windows\5dzcste5l4759.exe
c:\windows\5e2csp5zar931.cpl
c:\windows\5e7dste5l194z.exe
c:\windows\5e99sz5al2690.bin
c:\windows\5ee8thief9z74.cpl
c:\windows\5faczpa5se3935.dll
c:\windows\5z80sparse9922.ocx
c:\windows\5z92sparse875.bin
c:\windows\5z98ba5kdoor614.bin
c:\windows\5zf3spa9se1153.dll
c:\windows\60a2a5dwarez940.dll
c:\windows\61055zrus697.cpl
c:\windows\62a59iz5.cpl
c:\windows\6544th5ez29259.exe
c:\windows\656th5zf3259.dll
c:\windows\659fdownloaderz209.ocx
c:\windows\65ddbazkd9o53200.ocx
c:\windows\65edsparze1549.bin
c:\windows\6658s9arsez513.ocx
c:\windows\685zbackdoor3935.cpl
c:\windows\69ba9hief55z.cpl
c:\windows\69z1hackt5ol2ae.bin
c:\windows\6b9a5ir1859z.exe
c:\windows\6c5aaddwarz1539.ocx
c:\windows\6d48zackdo5r6599.ocx
c:\windows\6d97t5iez1135.dll
c:\windows\6e2f5hrzat16529.cpl
c:\windows\6f3f59ealz009.ocx
c:\windows\6f85azdwa9e1355.dll
c:\windows\6f979hrezt57145.dll
c:\windows\6zb9th5ef2497.bin
c:\windows\706f9z5al1760.cpl
c:\windows\7079downlo9dez19075.exe
c:\windows\709zsteal2157.ocx
c:\windows\70z2w5rm529.exe
c:\windows\72259a5ktoolz42.ocx
c:\windows\7333t9o572z.ocx
c:\windows\73c3thre9t3564z.exe
c:\windows\7436zroj1569.dll
c:\windows\7458spar9ez819.exe
c:\windows\7499thrza53459.bin
c:\windows\74ezvir495.exe
c:\windows\7569threatz6160.bin
c:\windows\759stzal26265.ocx
c:\windows\75b6backdoo926z1.ocx
c:\windows\75c4spazse459.cpl
c:\windows\75ezs9arse1204.dll
c:\windows\75zfstea91253.cpl
c:\windows\7625spyz9re211.bin
c:\windows\78569ackd5or28z0.cpl
c:\windows\78z45roj3f9.bin
c:\windows\79b1zhi5f1697.dll
c:\windows\79b9hrza5250.cpl
c:\windows\79cazd9are5556.exe
c:\windows\79e8spar5e22z8.dll
c:\windows\79fesparse3958z.cpl
c:\windows\79z3stea9475.dll
c:\windows\7aacviz9509.cpl
c:\windows\7bdstza91547.exe
c:\windows\7c37doznl9ade51404.dll
c:\windows\7c9dbac5doorz315.bin
c:\windows\7cf5addw9re9z4.dll
c:\windows\7f58adzw9re20465.bin
c:\windows\7f97addware2509z.ocx
c:\windows\7z27tro531f9.cpl
c:\windows\7zecbackdo5r569.exe
c:\windows\7zf2thief15179.dll
c:\windows\85919pz459.bin
c:\windows\8z769irus507.dll
c:\windows\9195zpy523.dll
c:\windows\923az5r950.ocx
c:\windows\9281z59-a-virus734.bin
c:\windows\9420azdw5re1295.exe
c:\windows\94z025py680.bin
c:\windows\95019pambot125z.exe
c:\windows\9556troz6cc.bin
c:\windows\9557z9ambot7ee.cpl
c:\windows\96065zy2b9.exe
c:\windows\97117viru568z.bin
c:\windows\9716tzo52b.exe
c:\windows\97at5r9at2895z.dll
c:\windows\97e4zpa5se1036.dll
c:\windows\97zt5ief1349.cpl
c:\windows\980dvz5741.ocx
c:\windows\9825spamb957zc.ocx
c:\windows\99339s5ambot11z.ocx
c:\windows\9975sp9zbot22e.dll
c:\windows\9982ztroj578.bin
c:\windows\99921trz540.ocx
c:\windows\99z3spy158.cpl
c:\windows\9bf0vi525z6.ocx
c:\windows\9c53a5zware1776.bin
c:\windows\9e9z5ddware2506.ocx
c:\windows\9z0dspy5are2856.bin
c:\windows\9z5ebackdoor29965.ocx
c:\windows\9z8spy5695.exe
c:\windows\9z91vir1568.dll
c:\windows\a86zownload5r1829.cpl
c:\windows\b52backdoor2893z.exe
c:\windows\b8cad9warez552.cpl
c:\windows\bzcvir19235.exe
c:\windows\c09szy5are2028.ocx
c:\windows\c92tzreat27045.ocx
c:\windows\de9downlozder30345.ocx
c:\windows\e9azte5l9560.exe
c:\windows\f5bsz9al1982.bin
c:\windows\system32\drivers\ESQULjkylqgkcpamttkcdkhsqthbfagiqcoos.sys
c:\windows\system32\ESQULpwafbmykeedorpljifqxepeaqknryuew.dll
c:\windows\system32\ESQULuxjruwndpjwbosnklyxexwncvppjwqbj.dll
c:\windows\system32\ESQULzcounter
c:\windows\system32\msconfig.exe
c:\windows\system32\tmp.reg
c:\windows\z1c4backdoo59529.bin
c:\windows\z2256spambot1ed9.bin
c:\windows\z3994vi5u97ef.bin
c:\windows\z55thief1898.exe
c:\windows\z5666virus695.cpl
c:\windows\z650sp9rse2157.bin
c:\windows\z74dt5ief1924.bin
c:\windows\z831t9ief25085.bin
c:\windows\z85cvir931.cpl
c:\windows\z8894troj7559.bin
c:\windows\z8bdbackdoor5999.ocx
c:\windows\z914spy9are1165.dll
c:\windows\z9501t5oj39e.cpl
c:\windows\z983spy5are3138.ocx
c:\windows\z9c5vir3068.bin
c:\windows\zbd9a5kdoor2537.cpl
c:\windows\zc5fs9eal2915.bin
c:\windows\zde45ackdo9r1779.cpl
c:\windows\ze5spywar92020.ocx
c:\windows\zf9spywa5e521.ocx
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ESQULserv.sys
((((((((((((((((((((((((( Files Created from 2009-06-26 to 2009-07-26 )))))))))))))))))))))))))))))))
.
2010-04-13 12:12 . 2008-03-03 16:21 568 —ha-w- c:\windows\nod32fixtemdono.reg
2010-04-13 10:42 . 2010-04-13 10:42 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
2010-04-13 10:42 . 2010-04-13 10:42 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-12-27 01:26 . 2009-12-27 01:26 17169 ----a-w- c:\windows\system32\5c3bdoznloade9851.exe
2009-12-25 18:27 . 2009-12-25 18:27 13601 ----a-w- c:\windows\system32\7b4zh5eat10039.exe
2009-12-19 01:17 . 2009-12-19 01:17 5984 ----a-w- c:\windows\system32\39090z5rm3f4.bin
2009-12-15 07:02 . 2009-12-15 07:02 6489 ----a-w- c:\windows\system32\z173spy5are4279.dll
2009-12-11 15:35 . 2009-12-11 15:35 4062 ----a-w- c:\windows\system32\45745par9e28z0.bin
2009-12-06 16:52 . 2009-12-06 16:52 14307 ----a-w- c:\windows\system32\1dc75hiez12549.exe
2009-12-03 07:44 . 2009-12-03 07:44 6424 ----a-w- c:\windows\system32\399dowzloader2095.bin
2009-11-27 11:28 . 2009-11-27 11:28 3010 ----a-w- c:\windows\system32\9d59downloaz5r3099.exe
2009-11-25 03:09 . 2009-11-25 03:09 3625 ----a-w- c:\windows\system32\6957thief10z25.dll
2009-11-13 12:45 . 2009-11-13 12:45 16938 ----a-w- c:\windows\system32\4b65spz9se2958.dll
2009-11-13 10:13 . 2009-11-13 10:13 17820 ----a-w- c:\windows\system32\5359vir2z975.exe
2009-11-11 18:55 . 2009-11-11 18:55 11019 ----a-w- c:\windows\system32\21546viruz902.dll
2009-11-07 09:14 . 2009-11-07 09:14 6339 ----a-w- c:\windows\system32\z4aethr9at103475.dll
2009-11-06 17:45 . 2009-11-06 17:45 15269 ----a-w- c:\windows\system32\29126worm5z9.dll
2009-10-26 08:43 . 2009-10-26 08:43 7777 ----a-w- c:\windows\system32\91621hac5toolzf.dll
2009-10-20 21:35 . 2009-10-20 21:35 9239 ----a-w- c:\windows\system32\1660virz5309.exe
2009-10-20 12:12 . 2009-10-20 12:12 9202 ----a-w- c:\windows\system32\29919spambzt75e.exe
2009-10-07 16:32 . 2009-10-07 16:32 6903 ----a-w- c:\windows\system32\5194s5arsz854.exe
2009-10-05 03:54 . 2009-10-05 03:54 15512 ----a-w- c:\windows\system32\15952v9rus5ze.dll
2009-10-01 07:07 . 2009-10-01 07:07 7393 ----a-w- c:\windows\system32\60z5threat14209.bin
2009-09-24 03:51 . 2009-09-24 03:51 12109 ----a-w- c:\windows\system32\baasp9warz1552.dll
2009-09-13 14:28 . 2009-09-13 14:28 9525 ----a-w- c:\windows\system32\1506459ojzd7.exe
2009-09-08 17:31 . 2009-09-08 17:31 4167 ----a-w- c:\windows\system32\683bz59rse1970.dll
2009-09-08 00:12 . 2009-09-08 00:12 5083 ----a-w- c:\windows\system32\ze9spywar5580.bin
2009-09-06 04:16 . 2009-09-06 04:16 7893 ----a-w- c:\windows\system32\45czackdoor98.dll
2009-09-03 23:17 . 2009-09-03 23:17 17240 ----a-w- c:\windows\system32\96552spy7d5z.exe
2009-09-01 10:27 . 2009-09-01 10:27 15895 ----a-w- c:\windows\system32\6225s9552ez.exe
2009-08-27 08:56 . 2009-08-27 08:56 16555 ----a-w- c:\windows\system32\z03039py10c5.dll
2009-08-24 14:17 . 2009-08-24 14:17 12619 ----a-w- c:\windows\system32\5296downlozder3509.dll
2009-08-11 14:30 . 2009-08-11 14:30 17517 ----a-w- c:\windows\system32\7de99ir5z.dll
2009-08-04 04:22 . 2009-08-04 04:22 16506 ----a-w- c:\windows\system32\eabbazkdoor2985.bin
2009-08-02 15:44 . 2009-08-02 15:44 5524 ----a-w- c:\windows\system32\28598spa9bzt46a.exe
2009-07-26 01:04 . 2009-07-26 01:04 13904 ----a-w- c:\windows\system32\2a86zpywar93455.bin
2009-07-25 14:45 . 2009-07-25 15:05 -------- d-----w- c:\program files\Ad-remover
2009-07-25 12:55 . 2009-06-22 15:05 3015544 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\itv341.exe
2009-07-25 12:55 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-25 12:55 . 2009-07-25 12:55 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes
2009-07-25 12:55 . 2009-07-25 12:55 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-07-25 12:55 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-25 12:52 . 2009-07-25 12:52 -------- d-----w- c:\program files\VS Revo Group
2009-07-25 12:42 . 2009-07-25 12:44 -------- d-----w- c:\program files\trend micro
2009-07-25 12:42 . 2009-07-25 12:44 -------- d-----w- C:\rsit
2009-07-25 00:25 . 2009-07-25 00:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft
2009-07-25 00:21 . 2009-07-25 00:21 -------- d-----w- c:\program files\Glary Utilities
2009-07-25 00:12 . 2009-07-25 00:13 -------- d-----w- c:\program files\RegCleaner
2009-07-24 22:32 . 2009-07-25 00:45 -------- d-----w- c:\documents and settings\Administrateur.housecall6.6
2009-07-24 22:19 . 2009-07-24 22:22 -------- d-----w- c:\program files\spybot 2
2009-07-24 22:06 . 2009-07-25 12:56 -------- d—a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-24 22:05 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-07-24 22:05 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-07-24 22:05 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-07-24 22:05 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-07-24 22:05 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-07-24 22:05 . 2009-07-24 22:05 -------- d-----w- c:\program files\Trojan Remover
2009-07-24 22:05 . 2009-07-24 22:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2009-07-24 22:05 . 2009-07-24 22:05 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Simply Super Software
2009-07-24 21:59 . 2009-07-24 21:59 -------- d-----w- c:\windows\Sun
2009-07-24 18:51 . 2009-07-24 18:51 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft
2009-07-24 18:03 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-24 18:02 . 2009-07-24 18:02 -------- d-----w- c:\program files\Panda Security
2009-07-24 17:59 . 2009-07-24 17:59 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 17:59 . 2009-07-24 17:59 -------- d-----w- c:\program files\Java
2009-07-24 17:59 . 2009-07-24 17:59 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-24 16:10 . 2009-07-24 16:10 4154 ----a-w- c:\windows\system32\15e0zddwar9970.bin
2009-07-23 10:23 . 2009-07-23 10:23 -------- d-----w- c:\program files\Team JPN
2009-07-21 08:04 . 2009-07-21 08:04 12909 ----a-w- c:\windows\system32\10692v59us668z.exe
2009-07-15 09:39 . 2009-06-16 14:40 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2009-07-15 09:39 . 2009-06-16 14:40 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2009-07-04 20:41 . 2009-07-04 20:41 18371 ----a-w- c:\windows\system32\3a45downloa9zr1195.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-26 00:19 . 2009-03-23 11:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-07-26 00:13 . 2008-11-30 15:54 -------- d-----w- c:\program files\eMule
2009-07-26 00:12 . 2009-03-23 11:32 -------- d-----w- c:\program files\DNA
2009-07-24 23:40 . 2009-03-21 17:15 -------- d-----w- c:\program files\a-squared Free
2009-07-24 22:22 . 2009-03-21 23:07 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-07-24 11:32 . 2009-03-23 16:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-07-23 16:52 . 2009-04-21 19:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\everlight
2009-07-21 16:26 . 2009-06-10 11:27 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000
2009-07-08 20:08 . 2008-12-16 11:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-07-06 19:23 . 2008-11-30 13:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-06-23 15:25 . 2009-06-23 15:25 17088 ----a-w- c:\windows\system32\14754viruz6895.exe
2009-06-22 05:40 . 2009-06-22 05:40 8756 ----a-w- c:\windows\system32\26995vi5us589z.exe
2009-06-16 17:57 . 2009-06-16 17:57 8262 ----a-w- c:\windows\system32\73zdsp5war9764.exe
2009-06-16 14:40 . 2008-08-23 23:53 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-08-23 23:53 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 19:55 . 2008-11-30 10:03 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-13 04:14 . 2009-06-13 04:14 13792 ----a-w- c:\windows\system32\70a95hzea913702.exe
2009-06-10 19:14 . 2009-06-10 19:14 15202 ----a-w- c:\windows\system32\39z75parse584.dll
2009-06-10 17:13 . 2009-06-07 21:58 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\DVD Shrink
2009-06-10 11:27 . 2009-06-10 11:27 -------- d-----w- c:\program files\foobar2000
2009-06-10 06:41 . 2009-06-10 06:41 13477 ----a-w- c:\windows\system32\25z52not-a-v9rus754.dll
2009-06-09 04:17 . 2009-06-09 04:17 14095 ----a-w- c:\windows\system32\393cv5r1153z.exe
2009-06-08 19:23 . 2008-11-02 07:15 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\NOS
2009-06-08 19:21 . 2008-11-02 07:15 -------- d-----w- c:\program files\NOS
2009-06-07 21:58 . 2009-06-07 21:58 -------- d-----w- c:\program files\DVD Shrink
2009-06-03 20:13 . 2009-06-03 20:12 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\WinZip
2009-06-03 19:10 . 2008-08-23 23:53 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-25 08:10 . 2009-05-25 08:10 8823 ----a-w- c:\windows\system32\23957szy395.exe
2009-05-21 14:58 . 2009-05-21 14:58 13373 ----a-w- c:\windows\system32\298z2w5rm97.bin
2009-05-21 10:38 . 2009-05-21 10:38 10782 ----a-w- c:\windows\system32\928virus5bz.dll
2009-05-20 12:57 . 2009-05-20 12:57 17106 ----a-w- c:\windows\system32\59482worzd5.exe
2009-05-19 14:50 . 2009-05-19 14:50 5637 ----a-w- c:\windows\system32\6073vzr9562.dll
2009-05-13 18:46 . 2009-05-13 18:46 16994 ----a-w- c:\windows\system32\15519szam5ot2d7.bin
2009-05-12 11:16 . 2009-05-12 11:16 5966 ----a-w- c:\windows\system32\4358sp9mbot35z.bin
2009-05-07 15:33 . 2008-08-23 23:53 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 09:54 . 2009-05-07 09:54 8238 ----a-w- c:\windows\system32\923f5irz210.bin
2009-05-04 16:39 . 2009-05-04 16:39 11901 ----a-w- c:\windows\system32\1941addware95z3.dll
2009-04-29 04:37 . 2008-08-23 23:53 828928 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:37 . 2008-08-23 23:53 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-03-28 20:33 . 2008-11-30 10:02 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
------- Sigcheck -------
[-] 2008-08-23 23:53 361600 E88631E21A9CACA06104802F9E915115 c:\windows\system32\drivers\tcpip.sys
[-] 2008-08-23 23:53 2011136 22F702A6DCBDB4F7282C4B73B95EE4E4 c:\windows\explorer.exe
[-] 2008-08-23 23:53 1648640 F2614128EF03320BBFCF17F19A1633E9 c:\windows\system32\comres.dll
[-] 2008-08-23 23:53 1571840 A9658459BB4F4EE00FA117C9382C0D3A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=“c:\program files\TaskSwitchXP\TaskSwitchXP.exe” [2006-08-04 62976]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-08-23 15360]
“AlcoholAutomount”=“c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe” [2008-03-20 216520]
“Gestionnaire Antidote.exe”=“d:\program files\Druide\Antidote\Gestionnaire Antidote.exe” [2008-12-02 542136]
“BitTorrent DNA”=“c:\program files\DNA\btdna.exe” [2009-03-23 321344]
“eMuleAutoStart”=“c:\program files\eMule\emule.exe” [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“StartCCC”=“c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2006-11-10 90112]
“SoundMAXPnP”=“c:\program files\Analog Devices\Core\smax4pnp.exe” [2007-10-09 1036288]
“Ai Nap”=“c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe” [2007-09-06 1426432]
“CPU Power Monitor”=“c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe” [2007-10-16 626176]
“Cpu Level Up help”=“c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe” [2007-09-11 880640]
“DAEMON Tools-1033”=“c:\program files\D-Tools\daemon.exe” [2004-08-22 81920]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2008-06-12 34672]
“TrayServer”=“d:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe” [2007-07-17 90112]
“AdobeCS4ServiceManager”=“c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe” [2008-08-14 611712]
“egui”=“c:\program files\ESET\ESET Smart Security\egui.exe” [2008-03-13 1443072]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-07-24 148888]
“TrojanScanner”=“c:\program files\Trojan Remover\Trjscan.exe” [2009-06-01 1059720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
“WIAWizardMenu”=“c:\windows\system32\sti_ci.dll” [2008-08-23 679936]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=“c:\program files\TaskSwitchXP\TaskSwitchXP.exe” [2006-08-04 62976]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“nltide_2”=“shell32” [X]
“nltide_3”=“advpack.dll” - c:\windows\system32\advpack.dll [2009-04-29 124928]
[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]
“NoSMHelp”= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” -atboottime
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\eMule\emule.exe”=
“c:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe”=
“c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe”=
“c:\Program Files\DNA\btdna.exe”=
“d:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“5353:TCP”= 5353:TCP:Adobe CSI CS4
“3703:TCP”= 3703:TCP:Adobe Version Cue CS4 Server
“3704:TCP”= 3704:TCP:Adobe Version Cue CS4 Server
“51000:TCP”= 51000:TCP:Adobe Version Cue CS4 Server
“51001:TCP”= 51001:TCP:Adobe Version Cue CS4 Server
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [24/07/2009 20:03 28544]
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [13/03/2008 16:49 472320]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [24/08/2008 01:53 29696]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 06:46 284016]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\program files\MAGIX\Common\Database\bin\fbserver.exe [07/12/2008 14:16 1527900]
S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [08/06/2009 21:21 33176]
S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [07/12/2008 14:17 544768]
— Other Services/Drivers In Memory —
NewlyCreated - HELPSVC
.
-
-
-
- ORPHANS REMOVED - - - -
-
-
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-Explorer_Run-rsvp - c:\windows\System32\drivers\rsvp.exe
.
------- Supplementary Scan -------
.
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\docume~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\g7mw1q8u.default
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-07-26 02:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1343024091-1957994488-1801674531-500\Software\SecuROM\License information*]
“datasecu”=hex:78,c4,77,41,81,e0,05,cc,52,8f,7e,d8,22,5e,5a,79,e5,54,ab,1c,3f,
00,48,6a,e9,9e,cb,4a,52,0f,18,88,95,65,ef,36,a7,6f,8a,47,e4,5f,1e,27,66,7e,
“rkeysecu”=hex:63,d5,af,40,22,e9,bc,81,6b,2e,ce,e5,aa,6e,59,a4
.
--------------------- DLLs Loaded Under Running Processes ---------------------
-
-
-
-
-
-
-
‘winlogon.exe’(1280)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
-
-
-
-
-
-
-
-
-
-
-
-
-
‘lsass.exe’(1384)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Completion time: 2009-07-26 2:31
ComboFix-quarantined-files.txt 2009-07-26 00:31
-
-
-
-
-
-
Pre-Run: 35 417 374 720 octets libres
Post-Run: 35 398 975 488 octets libres
613 — E O F — 2009-07-15 19:00
itFraudFix v2.423
Rapport fait à 2:38:32,31, 26/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip…{B30FE4F6-950B-4DEF-B781-0DF96A944E24}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{B30FE4F6-950B-4DEF-B781-0DF96A944E24}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{B30FE4F6-950B-4DEF-B781-0DF96A944E24}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
meci cricri65 pour ton aide , j’ai fais ce qui est demandé (je crois) , même si je n’y comprend pas grand chose…
Salut guiguit85
il y a eu du nettoyage !!! entre AD-Remover et ComboFix
- pour SmitFraudfix fais ceci
Redémarre en mode sans échec :
Pour cela, tu tapotes la touche F8 à lallumage du pc sans tarrêter.
Une fenêtre va souvrir. Choisis démarrer en mode sans échec puis tape entrée.
Choisis ton compte.
Relance le programme SmitfraudFix
tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
Cette fois choisis loption 2, réponds oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport ici
2 --> Malwarebytes (mbam) essayes de le lancer maintenant
fais la mise à jour mise a jour
et
Redémarre en “Mode sans échec”
tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
- Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
- Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
- S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
- Télécharge Blacklight (de F-Secure)
==>BlackLight
et sauvegarde le sur ton Bureau.
Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique step1 Scan puis Next
et si rootkits détectés ==> next ( cleaning s opére)
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport
SmitFraudFix v2.423
Rapport fait à 12:25:09,12, 26/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
…
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri’s WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip…{B30FE4F6-950B-4DEF-B781-0DF96A944E24}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{B30FE4F6-950B-4DEF-B781-0DF96A944E24}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{B30FE4F6-950B-4DEF-B781-0DF96A944E24}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
“System”=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
lwarebytes’ Anti-Malware 1.39
Version de la base de données: 2504
Windows 5.1.2600 Service Pack 3
26/07/2009 14:38:11
mbam-log-2009-07-26 (14-37-40).txt
Type de recherche: Examen complet (C:|)
Eléments examinés: 174440
Temps écoulé: 41 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID{60422bd5-70f0-4edf-9aef-3267c4db3770} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{731b8592-4001-46d4-b1a5-33ec792b4501} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{731b8682-4001-46d4-b1a5-33ec792b4501} (Backdoor.Bot) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\WINDOWS\system32\ESQULpwafbmykeedorpljifqxepeaqknryuew.dll.vir (Trojan.TDSS) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\ESQULuxjruwndpjwbosnklyxexwncvppjwqbj.dll.vir (Trojan.TDSS) -> No action taken.
c:\system volume information_restore{47874d9f-3c8d-4bf2-96e3-a3d6229b68b0}\RP1803\A0076657.dll (Trojan.TDSS) -> No action taken.
c:\system volume information_restore{47874d9f-3c8d-4bf2-96e3-a3d6229b68b0}\RP1803\A0076659.dll (Trojan.TDSS) -> No action taken.
c:\WINDOWS\system32\mpeg2dmx.ax (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\mpgdec.ax (Backdoor.Bot) -> No action taken.
c:\WINDOWS\Tasks{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.
Re
Tu n as rien supprimé ==> tout est en “Quarantaine”
Malwarebytes==>No Action Taken==> tu as tout les M@rdes en “quarantaine”
j avais marqué==>Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
Fais ceci
Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC
Tu me confirmeras les suppressions
et
tu refais une analyse Compléte en mode normal ce coup-çi + Suppression(s) de ce que tu trouveras éventuellement
Poste le rapport
bonjour, apres blcklight pas de virus .
fais encore malawrebytes comme d écris
[b][quote=“cricri58”]
Re
Tu n as rien supprimé ==> tout est en “Quarantaine”
Malwarebytes==>No Action Taken==> tu as tout les M@rdes en “quarantaine”
j avais marqué==>Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
Fais ceci
Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC
Tu me confirmeras les suppressions
et
tu refais une analyse Compléte en mode normal ce coup-çi + Suppression(s) de ce que tu trouveras éventuellement
Poste le rapport
[/quote]
[/b]
et je te donne la suite du program…
Malwarebytes’ Anti-Malware 1.39
Version de la base de données: 2504
Windows 5.1.2600 Service Pack 3
26/07/2009 23:41:53
mbam-log-2009-07-26 (23-41-31).txt
Type de recherche: Examen complet (C:|)
Eléments examinés: 175836
Temps écoulé: 56 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information_restore{47874d9f-3c8d-4bf2-96e3-a3d6229b68b0}\RP1803\A0078072.ax (Backdoor.Bot) -> No action taken.
c:\system volume information_restore{47874d9f-3c8d-4bf2-96e3-a3d6229b68b0}\RP1803\A0078073.ax (Backdoor.Bot) -> No action taken.
Salut
Fais dans l ordre
1)Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
aprés fais comme d écris çi-dessous
2)désactiver Restauration de ton système :
==> sert à supprimer les infections qui se trouvent dans la restauration du système.
==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC
Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.
aprés
- Création du point de restauration:
==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement
4)pour t eviter de telecharger et installer Hijackthis
cliques==>poste de travail ==>afficher le contenu de ce dossier ==>program files ==>afficher le contenu de ce dossier =>ouvre le
dossier " trend Micro ==>puis Hijackthis ==>cliques droit sur l icone d Hijackthis ==>renommer et tu le renomme en HJT.exe
fais un clic droit ==> envoyer vers le bureau puis tu refermes tout ==>dans la colonne de gauche en haut==> cliques sur=>masquer le
contenu de ce dossier ==>precedent =>masquer le contenu de ce dossier et tu refermes
sur ton bureau cliques sur l icone hijackthis (si besoin cliques sur I accept.)
==> Cliques sur Do a System Scan and Save a Log Fille.
A la fin du scan le bloc-notes va s’ouvrir contenant le rapport.
Faites un copier-coller de ce rapport
Clic-droit sur le texte du rapport --> Sélectionner tout
Clic-droit sur le texte du rapport --> Copier
Clic droit dans ta fenêtre de réponse sur le forum --> coller
ou
Ctrl+A= selectionner
Ctrl+C=copier
Ctrl+V=coller
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:29, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\trend micro\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe”
O4 - HKLM…\Run: [CPU Power Monitor] “C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe”
O4 - HKLM…\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1036
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM…\Run: [AdobeCS4ServiceManager] “C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe” -launchedbylogin
O4 - HKLM…\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM…\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe” /automount
O4 - HKCU…\Run: [Gestionnaire Antidote.exe] D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - […](file:///E:/components/hidinputmonitorx.ocx)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - […](file:///E:/components/A9.ocx)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - […](file:///E:/components/wmvhdrating.ocx)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
–
End of file - 8867 bytes
Re
Télécharge sur ton bureau RHosts (Merci à S!ri)
==> RHosts
- Double-clique sur Rhosts.exe et clique sur “restaurer”.
passe Ccleaner redémarres et poste un nouveau log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:18, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\trend micro\HJT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe”
O4 - HKLM…\Run: [CPU Power Monitor] “C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe”
O4 - HKLM…\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1036
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [TrayServer] D:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM…\Run: [AdobeCS4ServiceManager] “C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe” -launchedbylogin
O4 - HKLM…\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM…\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe” /automount
O4 - HKCU…\Run: [Gestionnaire Antidote.exe] D:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU…\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program… Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - […](file:///E:/components/hidinputmonitorx.ocx)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - […](file:///E:/components/A9.ocx)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - […](file:///E:/components/wmvhdrating.ocx)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
–
End of file - 9010 bytes
Salut guiguit85
c est bon maintenant hosts est restauré log hijackthis ok !!
fais ces deux choses encore est aprés pour moi se sera bien
- télécharges cet Utlitaire ==>FileHippo
==>FileHippo
installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour et le chemin pour le faire
- Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
==>ToolsCleaner
==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".
Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
et voila fin !!
bonsoir cricri 58,je ne sais pas si j’ai fais tout ce qu’il fallait en tout cas mon pc parait clean ,dit moi si c’est le cas .je te remercie pour l’aide et le dévouement rapide apporté ,merci encore…
[ Rapport ToolsCleaner version 2.3.8 (par A.Rothstein & dj QUIOU) ]
–> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
[ Rapport ToolsCleaner version 2.3.8 (par A.Rothstein & dj QUIOU) ]
–> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
–> Suppression:
C:\Documents and Settings\Administrateur\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !