|
|
|
Auteur
|
Message
|
1
2
3
|
|
|
|
OK
|
|
|
|
|
Voila pour RSIT.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by jean-pierre at 2010-01-25 22:07:06
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (14%) free of 57 GB
Total RAM: 1023 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:24, on 25/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\jean-pierre\Bureau\RSIT.exe
C:\Program Files\trend micro\jean-pierre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/communiquer/messagerie/sfr-messagerie/authentification/inde(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {366A2841-4D64-40EB-9D52-055D7C51AA28} - http://www.wooloo.com/download/exe/plugin/w_dwnld7.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15031/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Service Google Update (gupdate1c9af97be9feb26) (gupdate1c9af97be9feb26) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 13093 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1156490755.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2002-12-20 69632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowserrecordplugin.dll [2009-10-05 329312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-24 263280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-03 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - Barre &Magique - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll [2005-08-22 221184]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-24 263280]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VOBRegCheck"=C:\WINDOWS\System32\VOBREGCheck.exe [2003-01-08 153088]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2006-12-03 90112]
"nwiz"=nwiz.exe /install []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-05 198160]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RTEGPRS"=C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe [2005-04-22 2371584]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-18 68856]
"NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-10-11 1961984]
"SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-05-28 401408]
"CTZDetec.exe"=C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe [2008-04-24 368640]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-08-28 73728]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
e-Carte Bleue Société Générale.lnk - C:\Program Files\e-Carte Bleue Société Générale\ecbl-sg.exe
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [2009-01-04 356352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-21 77824]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Ahead\Nero\nero.exe"="C:\Program Files\Ahead\Nero\nero.exe:*:Enabled:Nero Burning ROM"
"C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"="C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
======List of files/folders created in the last 1 months======
2010-01-25 22:07:06 ----D---- C:\rsit
2010-01-25 21:37:44 ----SHD---- C:\RECYCLER
2010-01-25 21:37:43 ----D---- C:\_OTM
2010-01-25 20:43:08 ----A---- C:\ComboFix.txt
2010-01-25 20:32:39 ----A---- C:\WINDOWS\zip.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\SWSC.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\SWREG.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\sed.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\PEV.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\MBR.exe
2010-01-25 20:32:39 ----A---- C:\WINDOWS\grep.exe
2010-01-25 20:32:31 ----D---- C:\WINDOWS\ERDNT
2010-01-25 20:31:41 ----D---- C:\Qoobox
2010-01-24 20:03:11 ----D---- C:\WINDOWS\Prefetch
2010-01-24 19:40:20 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-01-24 19:30:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-24 19:03:28 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-24 19:02:18 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-24 19:01:44 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-24 19:01:44 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-24 19:01:44 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-24 19:01:44 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-24 19:01:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-24 19:01:40 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-24 19:01:39 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-24 19:01:36 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-24 19:01:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-24 19:01:36 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-24 19:01:36 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-24 19:01:26 ----N---- C:\WINDOWS\system32\qmgr.dll
2010-01-24 19:01:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-24 19:01:18 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-24 19:01:17 ----N---- C:\WINDOWS\system32\srsvc.dll
2010-01-24 19:01:17 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-24 19:01:16 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-24 19:01:16 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-24 19:01:15 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-24 19:01:15 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-24 19:01:10 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-24 19:01:10 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-24 19:01:09 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-24 19:01:08 ----N---- C:\WINDOWS\system32\schedsvc.dll
2010-01-24 19:01:07 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-24 19:01:07 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-24 18:59:22 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-24 18:59:22 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-24 18:59:21 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-24 18:59:20 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-24 18:59:20 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-24 18:59:20 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-24 18:59:20 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-24 18:59:19 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-24 18:59:19 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-24 18:59:19 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-24 18:59:18 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-24 18:59:17 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-24 18:59:17 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-24 18:59:17 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-24 18:59:17 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-24 18:59:17 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-24 18:59:17 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-24 18:59:17 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-24 18:59:16 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-24 18:59:16 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-24 18:59:16 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-24 18:59:16 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-24 18:59:15 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-24 18:59:15 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-24 18:59:14 ----A---- C:\WINDOWS\system32\fxsmon.dll
2010-01-24 18:59:14 ----A---- C:\WINDOWS\system32\fxsevent.dll
2010-01-24 18:59:14 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-24 18:59:13 ----A---- C:\WINDOWS\system32\fxscom.dll
2010-01-24 18:59:08 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-24 18:59:08 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-24 18:59:08 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-24 18:59:07 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-24 18:59:07 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-24 18:59:06 ----N---- C:\WINDOWS\system32\wuauclt.exe
2010-01-24 18:59:06 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-24 18:59:06 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-24 18:59:05 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-24 18:59:05 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-24 18:59:05 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-24 18:59:04 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-24 18:59:04 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-24 18:59:04 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-24 18:59:04 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-24 18:59:03 ----N---- C:\WINDOWS\system32\termsrv.dll
2010-01-24 18:59:03 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-24 18:59:03 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-24 18:59:03 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-24 18:59:03 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-24 18:59:03 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-24 18:59:02 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-24 18:59:02 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-24 18:59:02 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-24 18:59:02 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-24 18:59:01 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-24 18:59:00 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2010-01-24 18:59:00 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-24 18:58:59 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2010-01-24 18:58:59 ----A---- C:\WINDOWS\system32\fxsui.dll
2010-01-24 18:58:59 ----A---- C:\WINDOWS\system32\fxstiff.dll
2010-01-24 18:58:59 ----A---- C:\WINDOWS\system32\fxst30.dll
2010-01-24 18:58:59 ----A---- C:\WINDOWS\system32\fxssvc.exe
2010-01-24 18:58:59 ----A---- C:\WINDOWS\system32\fxsst.dll
2010-01-24 18:58:59 ----A---- C:\WINDOWS\system32\fxsres.dll
2010-01-24 18:58:58 ----A---- C:\WINDOWS\system32\fxsperf.dll
2010-01-24 18:58:58 ----A---- C:\WINDOWS\system32\fxsext32.dll
2010-01-24 18:58:58 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2010-01-24 18:58:58 ----A---- C:\WINDOWS\system32\fxscover.exe
2010-01-24 18:58:58 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2010-01-24 18:58:57 ----A---- C:\WINDOWS\system32\fxscomex.dll
2010-01-24 18:58:57 ----A---- C:\WINDOWS\system32\fxsapi.dll
2010-01-24 18:58:51 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-24 18:47:41 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-24 18:47:40 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-24 18:47:39 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-24 14:38:08 ----A---- C:\WINDOWS\setuplog.txt
======List of files/folders modified in the last 1 months======
2010-01-25 22:07:24 ----D---- C:\Program Files\Trend Micro
2010-01-25 21:52:08 ----SD---- C:\WINDOWS\Tasks
2010-01-25 21:46:14 ----D---- C:\WINDOWS\system32
2010-01-25 21:46:14 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-25 21:44:35 ----D---- C:\WINDOWS\Temp
2010-01-25 21:39:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-25 21:39:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-25 21:37:44 ----D---- C:\Program Files\Fichiers communs
2010-01-25 20:40:51 ----D---- C:\WINDOWS
2010-01-25 20:40:51 ----A---- C:\WINDOWS\system.ini
2010-01-25 20:40:12 ----RAD---- C:\Program Files
2010-01-25 20:39:11 ----D---- C:\WINDOWS\system32\drivers
2010-01-25 20:39:11 ----D---- C:\WINDOWS\AppPatch
2010-01-25 10:33:12 ----HD---- C:\WINDOWS\inf
2010-01-25 10:14:39 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-01-24 22:46:48 ----D---- C:\WINDOWS\security
2010-01-24 22:43:03 ----D---- C:\WINDOWS\Debug
2010-01-24 20:02:17 ----D---- C:\WINDOWS\system32\wbem
2010-01-24 20:02:16 ----RSD---- C:\WINDOWS\Fonts
2010-01-24 20:00:42 ----A---- C:\WINDOWS\imsins.BAK
2010-01-24 19:42:06 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-24 19:41:22 ----RASH---- C:\boot.ini
2010-01-24 19:40:28 ----D---- C:\WINDOWS\ime
2010-01-24 19:40:28 ----D---- C:\WINDOWS\Help
2010-01-24 19:40:15 ----D---- C:\WINDOWS\PeerNet
2010-01-24 19:40:15 ----D---- C:\Program Files\Windows Media Player
2010-01-24 19:40:15 ----D---- C:\Program Files\Movie Maker
2010-01-24 19:38:40 ----D---- C:\Program Files\Internet Explorer
2010-01-24 19:38:39 ----D---- C:\WINDOWS\system32\Restore
2010-01-24 19:38:39 ----D---- C:\WINDOWS\system32\npp
2010-01-24 19:38:39 ----D---- C:\WINDOWS\msagent
2010-01-24 19:38:36 ----D---- C:\WINDOWS\srchasst
2010-01-24 19:38:35 ----D---- C:\Program Files\NetMeeting
2010-01-24 19:38:32 ----D---- C:\WINDOWS\system32\Com
2010-01-24 19:38:28 ----D---- C:\Program Files\Windows NT
2010-01-24 19:38:28 ----D---- C:\Program Files\Outlook Express
2010-01-24 19:38:22 ----D---- C:\Program Files\Fichiers communs\System
2010-01-24 19:38:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-24 19:38:10 ----D---- C:\WINDOWS\system32\Setup
2010-01-24 19:38:03 ----D---- C:\WINDOWS\system32\oobe
2010-01-24 19:38:02 ----D---- C:\WINDOWS\system32\usmt
2010-01-24 19:38:00 ----D---- C:\WINDOWS\system
2010-01-24 19:36:09 ----RD---- C:\WINDOWS\Web
2010-01-24 19:35:55 ----RASH---- C:\NTDETECT.COM
2010-01-24 19:34:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-24 19:30:49 ----D---- C:\WINDOWS\EHome
2010-01-24 19:20:09 ----HD---- C:\Program Files\WindowsUpdate
2010-01-24 19:17:04 ----SHD---- C:\System Volume Information
2010-01-24 19:14:49 ----D---- C:\WINDOWS\Registration
2010-01-24 19:10:46 ----D---- C:\WINDOWS\system32\config
2010-01-24 19:04:23 ----A---- C:\WINDOWS\win.ini
2010-01-24 19:03:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-24 19:03:16 ----AC---- C:\WINDOWS\ODBCINST.INI
2010-01-24 19:02:53 ----D---- C:\WINDOWS\system32\ias
2010-01-24 19:02:10 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-24 18:47:26 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-01-24 15:33:37 ----D---- C:\WINDOWS\system32\1036
2010-01-24 15:33:33 ----D---- C:\WINDOWS\Media
2010-01-24 15:33:29 ----D---- C:\WINDOWS\twain_32
2010-01-24 15:33:08 ----D---- C:\WINDOWS\system32\icsxml
2010-01-24 15:32:21 ----D---- C:\WINDOWS\system32\1033
2010-01-24 15:31:06 ----D---- C:\WINDOWS\Driver Cache
2010-01-24 15:31:05 ----D---- C:\WINDOWS\WinSxS
2010-01-22 13:26:24 ----D---- C:\WINDOWS\ie8updates
2010-01-22 13:25:36 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-22 10:18:04 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-18 11:21:27 ----D---- C:\WINDOWS\system32\FxsTmp
2010-01-17 12:27:20 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-15 18:02:43 ----D---- C:\Documents and Settings\jean-pierre\Application Data\vlc
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-28 10:08:30 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2006-10-05 2432]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2006-10-05 2560]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-07-25 29696]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-04-25 23920]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 rttfsfilt;R-TT FS Filter; C:\WINDOWS\system32\DRIVERS\rttfsfilt.sys [2004-11-19 27936]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-12-03 28928]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-03-25 741583]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-12-27 42496]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-30 9600]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-07-25 101504]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-03 48128]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-03 38912]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys []
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\System32\DRIVERS\GcKernel.sys [2004-08-03 59136]
S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\System32\DRIVERS\hidgame.sys [2002-08-30 8576]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
S3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
S3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-17 37887]
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-03 51328]
S3 msgame;Activateur de port HID vers manette de jeu Sidewinder; C:\WINDOWS\System32\DRIVERS\msgame.sys [2001-08-17 35200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
S3 ser2pl;SAGEM USB-Serial; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-10-01 42752]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA; C:\WINDOWS\System32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]
S3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-04 47230]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-02-01 98560]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2006-12-03 155648]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2005-07-25 876032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800]
S2 gupdate1c9af97be9feb26;Service Google Update (gupdate1c9af97be9feb26); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-28 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2003-03-09 65795]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
-----------------EOF-----------------
Mille merci et bon courage pour la lecture
-->Message édité par anje14 le 25/01/2010 22:37:55<--
|
|
La Mayenne-son calme -sa verdu
|
|
|
OK ceci pour finir. 
Fait ceci pour accéder a hijackthis qui a été renommé.
Démarrer>Exécuter ou (Touche windows+R) puis fait un copier coller de ceci.
C:\Program Files\Trend Micro
Ensuite clique droit sur jean-pierre.exe [ /b] puis
Relance HijackThis renommé en jean-pierre.exe [ /b] >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
Ensuite ceci.
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTM pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous:
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
:Commands
[purity]
[emptytemp]
[Reboot]
et colle-la dans le cadre de gauche de OTM sous ceci:
Clique sur  pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Puis ceci.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Après dis moi comment va ton pc.
|
|
La Mayenne-son calme -sa verdu
|
|
|
 ATTENTION anje14
Ton DD arrive bientôt a saturation 
System drive C: has 8 GB (14%) free of 57 GB
|
|
|
|
|
merci bernard53
j'étais absente, je me remets au travail...
hier soir,croyant que tout allait bien, j'ai téléchargé ie7 puis windows sp3. Après l'installation de windows sp3, l'affichage des pages internet est devenu instable !!
Je suis revenu au pt de restauration précédent windows sp3.
j'ai donc en + dans le pc : ie7, j'espère que cela ne pose pas de problème?
si oui je peux refaire une restauration avant ie7
merci de tes conseils
|
|
La Mayenne-son calme -sa verdu
|
|
|
si IE7 ne te pose pas de soucis , rien e redire du tout
Par contre avant d'installer le SP3
1-fait un nettoyage de disque
2-vérification des erreurs de disque c:
3-fait une défragmentation de C:
télécharge AuslogicsDiskDefrag
Tu l'installes puis tu l’exécutes.
Cela va d'aider a avoir beaucoup moins de risque a ton installation.
Par précaution quand je l'ai fait, j'ai sauvegarder mes données perso avant, on ne sait jamais.
Depuis je l'ai installé sur 6 pc s et aucun soucis.
|
|
|
|
|
bonsoir
je viens de faire HijackThis renommé en jean-pierre.exe
mais je n'ai pas trouvé la ligne:
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
Pour le reste tout a été coché et "Fix checked"
Ci-dessous le rapport OTM
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: annie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
User: damien
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
User: jean-pierre
->Temp folder emptied: 22509 bytes
->Temporary Internet Files folder emptied: 4680449 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 197104 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 5,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01262010_213133
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_504.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Maintenant je fais avec "Malewarebytes' Antimalware"
NOTA : J'ai toujours un souci pour fermer windows, par demarrer/arrêter le PC reste planté sur "fermeture de windows". Je dois couper à chaque fois l'alimentation secteur
Encore merci pour tout
|
|
|
|
|
je viens de terminer Malewarebytes' Antimalware
Voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3642
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
27/01/2010 00:13:22
mbam-log-2010-01-27 (00-13-22).txt
Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 269590
Temps écoulé: 1 hour(s), 33 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0A8AC375-C828-4F19-860B-09FBEB517D9A}\RP2\A0005733.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\aidaplugin_diskbench.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\aidaplugin_monitordiag.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\aidaplugin_netbench.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\aida_directx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\aida_icons.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\aida_xpicons.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
et maintenant je vais dormir
Merci encore
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
je viens de lire ton message
et...j'ai un petit souci de compréhension!!
Je suis désolée pour ces questions de détail
enregistrez, sur le bureau, "sous regit.reg" et double clique dessus.
Quand je cherche dans google il demande
"Essayez avec cette orthographe : regedit.reg " 
Et quand je vais faire "enregister sous" où se trouve regit.reg ??? :??:
Sinon j'ai écouté ton conseil et fait un grand ménage dans mon DD, je pense qu'il a qq chances de retrouver une certaine vélocité.
|
|
La Mayenne-son calme -sa verdu
|
|
|
anje14 a écrit :
:hello:
je viens de lire ton message
et...j'ai un petit souci de compréhension!!
je suis désolée pour ces questions de détail
enregistrez, sur le bureau, "sous regit.reg" et double clique dessus.
quand je cherche dans google il demande
"essayez avec cette orthographe : regedit.reg "
et quand je vais faire "enregister sous" où se trouve regit.reg ??? :??:
sinon j'ai écouté ton conseil et fait un grand ménage dans mon dd, je pense qu'il a qq chances de retrouver une certaine vélocité.
En fait tu ne trouve pas de "regit.reg" avec Google car c'est à toi de le créer suis a ma demande.
Pas grave je l'ai fait pour toi, il te reste juste a la télécharger ici, puis le dé zipper et double cliquer dessus pour accepter la fusion dans le registre.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijWAoQlX9.zip
|
|
|
|
|
Bonsoir Bernard53
Merci de m'avoir guidée d'une main de maître 
dans ce dédale qu'est l'informatique pour moi.
Grâce à tes conseils j'ai pu dezipper regit.zip que tu avais enregistré dans "cijoint". Je ne sais pas si j'étais capable de le faire seule.
Pour l'instant je ne sais pas encore si le PC plante tjrs sur "fermeture de windows"
une fois oui, une fois non
J'ai nettoyé, défragmenté C avec
AuslogicsDiskDefrag
Je te donne des nouvelles demain sur son état : ce grand malade doit reprendre des forces 
Mille mercis
|
|
La Mayenne-son calme -sa verdu
|
|
|
Pas de soucis, bonne soirée
|
|
|
|
|
Le plantage du PC arrive quand je veux fermer ma session 
Quand je fais
Ctrl/Alt/suppr
le gestionnaire des tâches annonce
"ctfmon.exe"
je termine le processus
au bout d'un temps assez long la petite fenêtre
"fermer la session/changer d'utilisateur/fermer l'ordinateur" apparaît.
A ce moment le PC se ferme sans problème
autre question : comment supprimer sans traces tous les logiciels temporaires que j'ai utilisés au cours de ces derniers jours ?
Merci de m'avoir guidée tout au long de cette réparation
et Bravo à toi
A+
|
|
La Mayenne-son calme -sa verdu
|
|
|
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe
>> Double-clique dessus pour lancer le programme
>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
** Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
**Poste-moi le rapport qui apparait
pour ceci.
le gestionnaire des tâches annonce
"ctfmon.exe"
ctfmon - ctfmon.exe
Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.
Le fichier correspondant à ce processus est normalement située dans le répertoire "%SystemRoot%\system32\ctfmon.exe" (%systemroot% étant généralement C:\WINDOWS).
Le processus ctfmon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système pouvant être arrêté.
demarrer--exécuter--tapes msconfig puis onglet démarrage et decoches les lignes en relation avec. "ctfmon.exe".
lignes de ce genre.
HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
cela dans la session concerner. "pas sur que cela fonctionne mets tente cette manip sans danger.
|
|
Héron,héron petit,pas tapon
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
avec un peu de retard, ci-dessous le rapport de Toolscleaner
---------------------
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Mes téléchargements\SmitFraudfix: trouvé !
C:\Mes téléchargements\SmitfraudFix\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Mes téléchargements\SmitFraudfix: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
-------------------------------
Merci encore à Bernard53 et à Jypalou pour les infos sur ctfmon.exe
Je ne peux pas le supprimer pcq j'utilise parfois des fichiers où sont écrits des caractères chinois  .
Mais je comprends maintenant son utilité et que cela n'est pas un virus
Pour l'instant, je n'ai pas encore vérifié comment se comporte le PC quand je l'arrête.
A+
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
Je suis vraiment desolee de continuer à vous solliciter 
1-Maintenant quand je veux fermer ma session c'est le processus "logitech desktop M..." qu'il faut terminer.
MAIS malgré la fin du processus le PC reste planté sur "fermeture de windows"
Je coupe alors l'alimentation
2-Je remarque aussi que l'ouverture de IE est très lente (je suis passée à IE8) 
3-Est-ce que je dois aussi désinstaller Malwaresbytes et Tools cleaner?? par le panneau de configuration?
Je suis sans doute près du but, mais j'avance à la vitesse de l'escargot
Mille merci
|
|
La Mayenne-son calme -sa verdu
|
|
|
Je pense que tu veux parler de
Logitech Desktop Messenger
tu as essayer de le désinstaller tout simplement.
http://www.generation-nt.com/commenter/logitech-desktop-messenger-logitechdes(...)
Malwaresbytes a garder car très efficace.
Tools cleaner: oui tu peux le supprimer.
|
|
|
|
|
J'ai fait tout ce que tu m'as dit, et le PC fonctionne 
mais il est toujours aussi long à l'ouverture comme à la fermeture 
Lors de la fermeture, j'ai relevé plusieurs processus dans le gestionnaire des tâches
-taskmgr.exe (windows)
-WkUfind.exe (picture it)
-ashDist.exe (avast)
-ctfmon.exe (windows langues d'asie)
-Logitech Desktop.exe enlevé avec Ccleaner
il y en a peut être d'autres...
Si je n'arrête pas le processus, le PC finit au bout de 3 à 4 longues min par afficher la petite fenêtre "fermer la session/changer d'utilisateur/fermer l'ordinateur" .
Si je clique sur fermer ou redémarrer, il faut encore attendre 3 à 4 min pour que l'action s'exécute. 
NB: j'ai dû desinstaller et réinstaller Roxio photo suite5 qui ne fonctionnait plus. C'est OK maintenant
Mille mercis pour ton aide et Bravo
|
|
La Mayenne-son calme -sa verdu
|
|
|
Plus tu as de processus en fonction, il est tout a fait normal que le pc mette un peu plus de temps a s'éteindre.
Si pour le reste tout va, c'est super. 
|
|
|
|
|
J'oubliai en allant sur:
http://www.generation-nt.com/commenter/logitech-desktop-messenger-logitechdes(...)
cela m'a conduit à faire un scan où il y avait des quantités d'erreurs signalées.... 
Elle n'est pas bien claire pour moi cette URL 
c'est pour cela que je suis passée par Ccleaner pour supprimer Logitech Desktop.exe
|
|
La Mayenne-son calme -sa verdu
|
|
|
Oui évite de faire un scan en ligne "a part des analyse anti virus" car presque a coup sur il te trouve des quantité énorme d'erreurs et te demande de payer pour réparer celle-ci  Arnaque pour moi tout cela.
|
|
|
|
|
Coucou me revoilà
Superantispyware a encore trouvé un rogue gen et l'a mis en quarantaine résolu
Pour la lenteur du PC j'ai peut être résolu avec les mises à jour de windows : il y en avait 157 à faire!!!
Comme j'avais eu des problèmes avec SP3 je n'ai pas encore renouvellé son install
Actuellement mon nouveau souci est le suivant
Le PC ne reconnait plus ma carte SD de photo, le lecteur de cartes n'apparait pas dans le poste de travail alors que la petite lumière est allumée. Et bien évidemment la fenêtre me demandant ce que je veux faire n'apparaît pas.
Mais est-ce le lieu ici? Cela a sans doute une relation avec toutes les misères précédentes?
Mille merci
|
|
La Mayenne-son calme -sa verdu
|
|
|
fait ceci pour ta carte SD et rien a voir avec tes précédents soucis.
Arrête ton pc, puis débranche-le du secteur.
Appui pendant 20 secondes sur la bouton "Power".
Rebranche le pc puis redémarre.
|
|
|
|
|
Power : c'est la mise en route du PC...ou un autre ,
Merci
|
|
|
|
|
C'était trop simple !!! 
Cela n'a pas marché
A+
|
|
La Mayenne-son calme -sa verdu
|
|
|
anje14 a écrit :
:hello:
C'était trop simple !!!
Cela n'a pas marché
A+
Pourtant cette solution fonctionne très souvent.
fait celle-ci alors.
va dans le gestionnaire de périphérique--trouve tes cartes SD--clique droit "désinstaller"--redémarres le pc pour que Windows les reconnaissent de nouveaux.
|
|
|
|
|
Bonjour
j'ai testé plusieurs opérations:
1: Arrête ton pc, puis débranche-le du secteur.
Appui pendant 20 secondes sur la bouton "Power".
Rebranche le pc puis redémarre PAS D'EFFET
2: va dans le gestionnaire de périphérique--trouve tes cartes SD-- clique droit "désinstaller"--redémarres le pc pour que Windows les reconnaissent de nouveaux. PAS D'EFFET
3: J'ai ouvert le PC débranché et re branché le lecteur de cartes PAS D'EFFET :
à nouveau : dans le gestionnaire de périphérique--trouve tes cartes SD-- clique droit "désinstaller"--redémarres le pc pour que Windows les reconnaissent de nouveaux. OK la carte est reconnue 
4: Mais le problème nouveau qui est apparu est que la boite de dialogue qui permet de choisir l'action à faire "lire avec, copier, etc.." n'apparait plus, ni pour les lecteurs de CD, graveur, clé USB ou lecteur de cartes, donc pour aucun périphérique
Je suis allée dans les propriétés des differents périphériques et execution automatique, j'ai décoché puis recoché "me demander à chaque fois" puis "appliquer"
Et malgré cela cette boite de dialogue n'apparait tjrs pas!
En cherchant une solution sur le net, j'ai trouvé "autofix.exe"
mais impossible de le faire fonctionner correctement (qu'est ce que cela siginfie log out et log in pour continuer???) il n'y a qu'un seul lecteur que j'ai pu tester...et toujours pas de boite de dialogue même pour le lecteur concerné!
A cet instant je fais une vérification des fichiers par windows et réparation des erreurs
A+
|
|
Héron,héron petit,pas tapon
|
|
|
|
|
bonjour Jypalou
1) J'ai à nouveau essayé d'utiliser "autofix", mais impossible de le faire fonctionner correctement
(qu'est ce que cela siginfie log out et log in pour continuer ??? il n'y a qu'un seul lecteur que j'ai pu tester...je ne peux pas redemarrer autofix, et toujours pas de boite de dialogue, même pour le lecteur concerné. J'ai trouvé plein de log dans mes documents qui parlent tous de "log out et log in" !!
2) J'ai copié-collé le script dans le bloc notes... mais je ne sais pas où l'enregistrer pour le renommer, je l'ai mis dans mes documents, renommé, mais en double-cliquant dessus un message d'erreur
est apparu.
3) J'ai aussi un autre problème : le disque C n'a plus que 7 Go sur 57 Go du disque. J'ai vidé de nombreux fichiers, mais je n'ai quasiment rien gagné. J'ai alors fait le décompte des documents dans le disque C, il y en a pour 10 Go max. J'ai pensé utiliser la partition D , mais je ne gagnerai que 10 Go. Pourquoi le disque C est-il aussi rempli?? même les programmes ne font que 0,5 Go !!!!
Cela est-il en relation avec toutes les misères qu'il vient de subir?
Mille merci
A+
|
|
Héron,héron petit,pas tapon
|
|
|
|
|
Merci pour tous ces détails, mais je n'ai pas trouvé comment télécharger ce script, je dois vraiment très mal m'y prendre.
Je suis vraiment désolée de vous solliciter autant, c'est pour moi le seul moyen pour avancer..doucement!
Mille merci
A+
|
|
|
|
|
|
La Mayenne-son calme -sa verdu
|
|
|
Vérifies ces clés de registre.
http://forum.zebulon.fr/l-insertion-automatique-de-cdrom-ne-fonctionne-plus-t(...)
notamment celle-ci. La Base De Registres - La clé "Explorer"
|
|
|
|
La Mayenne-son calme -sa verdu
|
|
|
1
2
3
|
![[:Lilou46:1]](/data/globaldata/usmilies/lilou46-1.gif "[:Lilou46:1]")
![[:azerty39:1]](/data/globaldata/usmilies/azerty39-1.gif "[:azerty39:1]")
Télécharge Autofix ![[:herblinois:1]](/data/globaldata/usmilies/herblinois-1.gif "[:herblinois:1]")
![[:onimura:4]](/data/globaldata/usmilies/onimura-4.gif "[:onimura:4]")
Autofix.exe pour résoudre un problème d'"Autorun" ![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]")
Si une erreur est détectée, cliquez alors sur le bouton 
toutes les boites de dialogue de windows ont réapparu 
