Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites

Mon PC est infecté du virus Backdoor.Win32.Prorat.19.bkw [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Mon PC est infecté du virus Backdoor.Win32.Prorat.19.bkw [Résolu]

<<<1234567>>>

 [Page 3 sur 7 - 96 messages]
Informations Messages

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 09 Juillet 2009 à 03h31

re,

bien que j'ai supprimé Killbox, en faisant une analyse de mon disque dur avec mon antivirus celui-ci trouve quand même leditvirus. Comment faire pour supprimer définitivement ce virus bien qu'il soit dans Killbox ?

Voici le rapport :


Rapport d'analyse
jeudi 9 juillet 2009 06:24:42 - 09:06:04

Nom de l'ordinateur : GUYOT-DF18F196B
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat: 1 antiprogramme(s) détecté(s)
Backdoor.Win32.Prorat.19.bkw (virus)

* C:\!KillBox\TCPOPTIMIZER.ZIP\tcpoptimizer_v2.0.2.exe

Statistiques
Analysés :

* Fichiers : 92656
* Non analysés : 94

Résultat :

* Virus : 1
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0

Actions :

* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0

Secteurs d'amorçage :

* Analysés : 2
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0

Fichiers non analysés :

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Le fichier C:\WINDOWS\uninstallMOH.exe\AutoPlay\autorun.cdd\_detect.dat est crypté.
* Le fichier C:\WINDOWS\uninstallMOH.exe\AutoPlay\autorun.cdd\_proj.dat est crypté.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.6.0_04\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jdk1.6.0_07\jre\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Fichiers communs\Java\Update\Base Images\jdk1.6.0.b105\tools.zip a été interrompue. [F-Secure AVP]
* L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\M4561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\YA561403.CAB a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCFilterC677FE2F.ax.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCFX9538E86B.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCHWCfgE46596EB.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCLib6F8EAA22.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCLocale9D907DCB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GDIPainterB4035259.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\HDCC1194CEC3.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\HTMLGallery65449C25.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\MMTools9249D9CD.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeroVisionB5EC2E2A.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeroVisionAPIC9AD27B6.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeVideoFX58BFC8BE.bitmaps.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeVideoFXFFBFB02C.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NVDV50D516A7.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NVECommonFXAF325D1E.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDDoc9640972E.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDEngine0944D317.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDLib6535AEDE.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDUI10A8739B.DLL.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\44B1D01C.cab\MMC55DDAA48.dll [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMCoFoundation83B7A230.dll [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMDataServices0958A224.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMFirstStartD9B4E50E.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMIndexStoreSvr3BA72ABB.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMIndexStoreSvrPSBEC1BEF1.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMLogCxxF8AF0D60.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMPluginBaseE1507844.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearch9D90DEFF.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearchPluginFileSystem899397DB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearchPluginMediaLibraryD5A14319.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSQLDB9877E5EB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMThumbnailIconsGen377E388B.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMUPnPBrowser67A1B119.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMUPnPServicesLibPSD1C67436.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMVDS27562014.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\4D801849.cab\NeroSearchD058B1F2.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\MFC716251E7FF.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\msvcp710E7F954E.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\msvcr716A7F987A.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\648763B4.cab\msvcr7149E661ED.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\648763B4.cab\Msvcrt1C8C9592.dll.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\7E74347D.cab\msvcr71402AC422.dll [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\pilotes f-secure internet 2009\fs2009.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\OpenOffice.org 3.0 (fr) Installation Files\openofficeorg1.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\Pilotes open office 2.4.1\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\M4561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\pilotes carte graphique\178.24_geforce_winxp_32bit_international_whql.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\SKU011.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\YA561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\OpenOffice.org 2.0 Installation Files\openofficeorg1.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\OpenOffice.org 2.0 Installation Files\openofficeorg2.cab a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Children of Mana.rar\Children of Mana (E).nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\custom arena.rar\Custom Robo Arena.nds.
* L'analyse de \\?\C:\Documents and Settings\guyot\Bureau\NINTENDO\JEUX NINTENDO\jeux\JEUX\Condition Zero\Condition Zero Maps.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\elite beat agents.rar\Elite Beat Agents.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\final fantasy 3.rar\Final Fantasy III.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\hotel dust.rar\Hotel Dusk - Room 215.nds.
* L'analyse de \\?\C:\Documents and Settings\guyot\Bureau\NINTENDO\JEUX NINTENDO\jeux\JEUX\Condition Zero\Condition Zero.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Practice English.rar\Practice English.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Simpsons le Jeu.rar\1583 - Simpsons le Jeu, Les (FR).nds.
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\ss160000.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\st160000.cab\tools.zip a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\st160000.cab a été interrompue. [F-Secure AVP]
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride6.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride6.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride5.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride5.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride4.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride4.zip\sbRecovery.ini est crypté.

Options
Version des définitions :

* Virus : 2009-07-08_12
* Spyware : 2009-07-08_08

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2009-07-08
* F-Secure Hydra: 4.00.9222, 2009-07-08
* F-Secure BlackLight: 2.04.1093

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions :

* Virus : Interroger après analyse
* Spyware : Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
 
 

Winx

Avatar de Winx
18808 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Juillet 2009 à 09h14

re,

supprime manuellement le fichier à l'intérieur du dossier ( CTCPOPTIMIZER.ZIP\tcpoptimizer_v2.0.2.exe ) , ensuite si celui-ci est vide le dossier lui-même. ( C:\!KillBox )
S'il n'est pas vide....tu fais le ménage....
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 09 Juillet 2009 à 11h02

re,
j'ai supprimé les fichiers manuellement, cependant en faisant une recherche avec le logiciel OAD.exe, je constate ceci :

09/07/2009 ---- 19:52:05,04

----------------------------------
§§§§§§ [killbox] §§§§§§
----------------------------------
[X] Registre

-------------- [X] rapide
-- Fichier --- [ ] disque systeme
------------- [ ] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-861567501-1123561945-725345543-1004\Software\KillBox]

[HKEY_USERS\S-1-5-21-861567501-1123561945-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="killbox"

[HKEY_USERS\S-1-5-21-861567501-1123561945-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5604]
"000"="killbox"

[HKEY_USERS\S-1-5-21-861567501-1123561945-725345543-1004\Software\NVIDIA Corporation\Global\nView\WindowManagement\killbox]

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
 
 

Winx

Avatar de Winx
18808 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Juillet 2009 à 20h46

re,
petite trace dans la BDR....
trés peu de programme de désinstall font leur ménage proprement !

tu peux utiliser ceci:

JV16 PowerTools
------------------------------------------------------------------------
(l'ancienne version est gratuite)
Clic sur le lien ci-dessous, et télécharge le fichier .zip (à décompresser donc )
http://www.aplusfreeware.com/categories ... tools.html



Installe le logiciel.

    * Ferme toutes les applications en cours ( connexion Internet aussi)
    * Lance JV16 PowerTools, puis va dans préférences -> language, et mettre french-français -> [ok].
    * Clic sur [outil registre]
    * Dans la barre de commande : outil-> chercheur de registre->
    * Tape alors le texte que je te demande de chercher, valide

    Citation

    KillBox


    * Une fois la rechercher terminée, tu fais ctrl+A (tu sélectionnes tout )
    * Ensuite sur le bouton en bas à droite ti clic sur Supprimer
    * Laisser le logiciel faire son travail.
    * Si je t'ai demandé de demandé de faire un autre recherche, tu recommence la même séquence.
    * Ensuite Redémarrer l'ordinateur.



Démo ici:
http://perso.orange.fr/rginformatique/s ... 6%20v2.htm
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 10 Juillet 2009 à 03h33

re, c'est fait apparemment les fichiers : KILLBOX et TCPOPTIMIZER sont définitivement supprimés, voici le rappport effectué avec mon antivirus :

Rapport d'analyse
vendredi 10 juillet 2009 07:22:47 - 10:03:25
Nom de l'ordinateur : GUYOT-DF18F196B
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat
Aucun antiprogramme détecté

Statistiques
Analysés :

* Fichiers : 92534
* Non analysés : 96

Résultat :

* Virus : 0
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0

Actions :

* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0

Secteurs d'amorçage :

* Analysés : 2
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0

Fichiers non analysés :

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Le fichier C:\WINDOWS\uninstallMOH.exe\AutoPlay\autorun.cdd\_detect.dat est crypté.
* Le fichier C:\WINDOWS\uninstallMOH.exe\AutoPlay\autorun.cdd\_proj.dat est crypté.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* L'analyse de C:\WINDOWS\Help\nvcpl\nvdspcsy.chm a été interrompue. [F-Secure AVP]
* L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.6.0_04\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jdk1.6.0_07\jre\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Fichiers communs\Java\Update\Base Images\jdk1.6.0.b105\tools.zip a été interrompue. [F-Secure AVP]
* L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\M4561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\YA561403.CAB a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCFilterC677FE2F.ax.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCFX9538E86B.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCHWCfgE46596EB.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCLib6F8EAA22.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GCLocale9D907DCB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\GDIPainterB4035259.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\HDCC1194CEC3.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\HTMLGallery65449C25.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\MMTools9249D9CD.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeroVisionB5EC2E2A.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeroVisionAPIC9AD27B6.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeVideoFX58BFC8BE.bitmaps.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NeVideoFXFFBFB02C.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NVDV50D516A7.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\NVECommonFXAF325D1E.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDDoc9640972E.DLL.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDEngine0944D317.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDLib6535AEDE.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\1B05D29F.cab\VCDUI10A8739B.DLL.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\44B1D01C.cab\MMC55DDAA48.dll [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMCoFoundation83B7A230.dll [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMDataServices0958A224.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMFirstStartD9B4E50E.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMIndexStoreSvr3BA72ABB.exe.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMIndexStoreSvrPSBEC1BEF1.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMLogCxxF8AF0D60.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMPluginBaseE1507844.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearch9D90DEFF.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearchPluginFileSystem899397DB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSearchPluginMediaLibraryD5A14319.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMSQLDB9877E5EB.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMThumbnailIconsGen377E388B.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMUPnPBrowser67A1B119.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMUPnPServicesLibPSD1C67436.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\49B52B36.cab\NMVDS27562014.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\4D801849.cab\NeroSearchD058B1F2.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\MFC716251E7FF.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\msvcp710E7F954E.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\5D2B53A4.cab\msvcr716A7F987A.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\648763B4.cab\msvcr7149E661ED.dll.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\648763B4.cab\Msvcrt1C8C9592.dll.
* L'analyse de C:\Documents and Settings\guyot\Mes documents\pilotes f-secure internet 2009\fs2009.exe a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe\Cab\7E74347D.cab\msvcr71402AC422.dll [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\Néro 7.0.1.2\Nero-7.0.1.2_fra.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\OpenOffice.org 3.0 (fr) Installation Files\openofficeorg1.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\Pilotes open office 2.4.1\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\M4561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\pilotes carte graphique\178.24_geforce_winxp_32bit_international_whql.exe a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\SKU011.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\PACK OFFICE 2003\YA561403.CAB a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\OpenOffice.org 2.0 Installation Files\openofficeorg1.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Mes documents\DRIVERS\OpenOffice.org 2.0 Installation Files\openofficeorg2.cab a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Children of Mana.rar\Children of Mana (E).nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\custom arena.rar\Custom Robo Arena.nds.
* L'analyse de \\?\C:\Documents and Settings\guyot\Bureau\NINTENDO\JEUX NINTENDO\jeux\JEUX\Condition Zero\Condition Zero Maps.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\elite beat agents.rar\Elite Beat Agents.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\final fantasy 3.rar\Final Fantasy III.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\hotel dust.rar\Hotel Dusk - Room 215.nds.
* L'analyse de \\?\C:\Documents and Settings\guyot\Bureau\NINTENDO\JEUX NINTENDO\jeux\JEUX\Condition Zero\Condition Zero.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Practice English.rar\Practice English.nds.
* Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\guyot\Bureau\NINTENDO\bureau de jeux a telecharger\JEUX NITENDO DS\Simpsons le Jeu.rar\1583 - Simpsons le Jeu, Les (FR).nds.
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\ss160000.cab a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\st160000.cab\tools.zip a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\guyot\Application Data\Sun\Java\jdk1.6.0_07\st160000.cab a été interrompue. [F-Secure AVP]
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride3.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride5.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride5.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride4.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride4.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride6.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride6.zip\sbRecovery.ini est crypté.

Options
Version des définitions :

* Virus : 2009-07-09_11
* Spyware : 2009-07-09_10

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2009-07-09
* F-Secure Hydra: 4.00.9222, 2009-07-09
* F-Secure BlackLight: 2.04.1093

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions :

* Virus : Interroger après analyse
* Spyware : Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.






Re,
j'ai fait un scan avec random's système information tool, voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by guyot at 2009-07-10 12:29:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (11%) free of 157 GB
Total RAM: 3006 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:03, on 10/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsavgui.exe
C:\Program Files\F-Secure Internet Security\FSGUI\scanwizard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\guyot\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\guyot.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101677&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1886826203
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2066908906
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - http://fichiers.touslesdrivers.com/fich ... _0_3_1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9eb24a1f511f4) (gupdate1c9eb24a1f511f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/guyot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12240 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-06 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\WINDOWS\system32\mscoree.dll [2007-10-24 282112]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"=C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE [2008-10-15 182936]
"F-Secure TNB"=C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe [2008-10-15 957024]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2005-09-07 716800]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MediaDICO4Ut"=C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe [2004-03-03 252416]
"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe [2003-04-25 683520]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^guyot^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
[]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\guyot\Menu Démarrer\Programmes\Démarrage
CPUCooL.lnk - C:\Program Files\CPUCooL\CPUCooL.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2007-04-19 294912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-27 77824]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrivesL"=1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
"NoDriveAutoRun"=67107751
"NoDriveTypeAutoRun"=145
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e57fe2c-5e9c-11dd-b0a1-001a92780b88}]
shell\AutoRun\command - J:\wdsync.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d13dc1a-18ae-11dd-afb5-001a92780b88}]
shell\AutoRun\command - copetttt.com
shell\explore\command - copetttt.com
shell\open\command - copetttt.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7eb6eb4-3c1f-11de-b80d-001e58e74984}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL


======List of files/folders created in the last 1 months======

2009-07-10 06:05:54 ----D---- C:\Program Files\jv16 PowerTools
2009-07-09 13:03:58 ----D---- C:\Program Files\Easy & Secure Eraser
2009-07-06 21:48:12 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-05 20:33:41 ----A---- C:\TB.txt
2009-07-05 20:32:26 ----D---- C:\ToolBar SD
2009-07-05 02:55:57 ----D---- C:\SDFix
2009-07-04 06:33:08 ----D---- C:\rsit
2009-06-19 07:05:13 ----D---- C:\WINDOWS\ie8updates
2009-06-19 07:02:29 ----HDC---- C:\WINDOWS\ie8
2009-06-18 13:42:22 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-18 13:42:21 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-16 21:42:31 ----D---- C:\Documents and Settings\guyot\Application Data\FrostWire
2009-06-13 11:21:08 ----D---- C:\Program Files\Audiogalaxy Rhapsody
2009-06-13 10:04:52 ----D---- C:\Documents and Settings\guyot\Application Data\MP3Torpedo
2009-06-12 17:44:12 ----A---- C:\WINDOWS\cdplayer.ini
2009-06-12 17:17:58 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-06-12 17:17:47 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-06-12 17:17:29 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-06-12 17:17:29 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-06-12 17:17:28 ----D---- C:\Program Files\Real
2009-06-12 17:17:27 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-06-12 17:17:22 ----D---- C:\Program Files\Fichiers communs\Real
2009-06-12 17:17:20 ----D---- C:\Documents and Settings\guyot\Application Data\Real

======List of files/folders modified in the last 1 months======

2009-07-10 12:30:01 ----D---- C:\WINDOWS\temp
2009-07-10 12:26:26 ----D---- C:\Program Files\Mozilla Firefox
2009-07-10 06:58:59 ----D---- C:\WINDOWS\Debug
2009-07-10 06:58:59 ----AD---- C:\WINDOWS
2009-07-10 06:49:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-10 06:48:57 ----D---- C:\WINDOWS\Registration
2009-07-10 06:47:08 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-10 06:05:54 ----RD---- C:\Program Files
2009-07-10 05:55:13 ----D---- C:\Program Files\F-Secure Internet Security
2009-07-09 19:55:46 ----A---- C:\resultat.txt
2009-07-09 05:58:10 ----D---- C:\Program Files\Outlook Express
2009-07-08 22:51:44 ----SHD---- C:\System Volume Information
2009-07-08 22:51:44 ----D---- C:\WINDOWS\system32\Restore
2009-07-06 21:48:44 ----SHD---- C:\WINDOWS\Installer
2009-07-06 21:48:12 ----D---- C:\WINDOWS\system32
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\java.exe
2009-07-06 21:47:58 ----D---- C:\Program Files\Java
2009-07-06 20:50:18 ----D---- C:\WINDOWS\system32\drivers
2009-07-06 08:37:38 ----D---- C:\Games
2009-07-06 08:36:32 ----D---- C:\WINDOWS\WinSxS
2009-07-06 08:35:19 ----D---- C:\Program Files\Secret Maryo Chronicles
2009-07-06 08:32:16 ----D---- C:\Program Files\Fichiers communs\Oberon Media
2009-07-06 08:31:58 ----D---- C:\WINDOWS\Prefetch
2009-07-05 07:56:04 ----HD---- C:\WINDOWS\inf
2009-07-05 02:16:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-04 19:49:13 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-07-03 06:40:37 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-06-30 20:45:55 ----SD---- C:\WINDOWS\Tasks
2009-06-21 08:38:52 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-06-21 07:59:25 ----D---- C:\Program Files\DVD Shrink
2009-06-19 07:10:40 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-19 07:10:40 ----D---- C:\WINDOWS\Media
2009-06-19 07:10:40 ----D---- C:\Program Files\Internet Explorer
2009-06-19 07:10:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-19 07:10:39 ----D---- C:\WINDOWS\Help
2009-06-19 07:05:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-17 14:25:28 ----AC---- C:\WINDOWS\hpqcopy.INI
2009-06-16 21:57:25 ----D---- C:\Program Files\Windows Media Player
2009-06-15 19:25:20 ----D---- C:\Documents and Settings
2009-06-15 06:14:07 ----D---- C:\WINDOWS\Minidump
2009-06-12 17:17:58 ----D---- C:\Program Files\Fichiers communs
2009-06-12 17:12:16 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-09-17 82380]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-18 24232]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\F-Secure Internet Security\HIPS\drivers\fshs.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ntiomin;ntiomin; C:\WINDOWS\system32\drivers\ntiomin.sys [2008-04-13 11392]
R1 ntiopnp;ntiopnp; C:\WINDOWS\system32\drivers\ntiopnp.sys [2008-04-13 12800]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 sonypvf2;sonypvf2; C:\WINDOWS\system32\drivers\sonypvf2.sys [2004-04-08 635017]
R1 sonypvt2;sonypvt2; C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 431236]
R2 Fallback;Fallback; C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R2 K56;K56; C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 LANPkt;Realtek LANPkt Protocol Driver; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2006-07-18 8399]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 SoftFax;SoftFax; C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R2 Tones;Tones; C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\system32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-06 141312]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-05 127872]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-05-10 103872]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 43520]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LMouFlt2.sys [2003-12-17 70801]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-02-03 162816]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-12 393088]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
S3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-05 127872]
S3 AgereSoftModem;OLITEC PCI V92 V4 Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-08 2410076]
S3 basic2;basic2; C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 catchme;catchme; \??\C:\DOCUME~1\guyot\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-01-10 138752]
S3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2006-07-11 11003]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-18 27165]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\DOCUME~1\guyot\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-08-26 1041152]
S3 hsf_msft;hsf_msft; C:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-08-26 207616]
S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8042pr2.sys [2003-12-17 51729]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-01-10 106496]
S3 P17;SB Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2007-06-15 1127936]
S3 Rksample;Rksample; C:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 RTL8023xp;D-Link DGE-528T Gigabit Ethernet Adapter NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS [2006-07-31 83456]
S3 RTLVLAN;D-Link VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2006-06-01 16384]
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SQTECH913D;913D Camera; C:\WINDOWS\System32\Drivers\Capt913D.sys [2007-08-21 29824]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-02-08 244352]
S3 whmice2k;WheelMouse Upper Filter Driver; C:\WINDOWS\system32\DRIVERS\whmice2k.sys [2001-10-02 5973]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-08-26 675840]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys []
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-11 611664]
R2 CPUCooLServer;CPUCooLServer Service; C:\Program Files\CPUCooL\CooLSrv.exe [2008-04-13 118784]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe [2008-10-15 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE [2008-10-15 117400]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-06 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-06 604416]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe [2008-10-15 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe [2008-10-15 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2008-10-15 55904]
S2 gupdate1c9eb24a1f511f4;Service Google Update (gupdate1c9eb24a1f511f4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-12 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-27 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-06 361216]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------
 
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 10 Juillet 2009 à 04h37

re, j'ai aussi effectué une analyse avec :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2401
Windows 5.1.2600 Service Pack 3

Voici le rapport :

10/07/2009 13:29:22
mbam-log-2009-07-10 (13-29-22).txt

Type de recherche: Examen rapide
Eléments examinés: 96455
Temps écoulé: 9 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 

Winx

Avatar de Winx
18808 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Juillet 2009 à 10h35

re,


Citation

* L'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jre1.6.0_04\lib\rt.jar a été interrompue. [F-Secure AVP]
* L'analyse de C:\Program Files\Java\jdk1.6.0_07\jre\lib\rt.jar a été interrompue. [F-Secure AVP]



tu as encore des traces d'anciennes Install de Java.

JavaRa
===========
télécharge ceci:
http://raproducts.org/click/click.php?id=1
Enregistre le fichier sur le bureau,
Dézippe-le sur le bureau (décompresser )
Un dossier JavaRa est créé.
Double clic dessus.
Double-Clic alors sur l'icone de JavaRa.exe (un soleil )
Choisis "English" comme language.
coche la première case.
update using jucheck.exe
Un message va te dire si ta version est à jour ou pas.
Si tu as probablement des anciennes versions, utilise le bouton "Remove Older Versions" (effacer les anciennes Versions )
Si tu n'en sais rien, utilise le bouton quand mêmeClin d'oeil , si des anciennes Versions Java traînent sur le PC, il va les supprimer.



ensuite:

Télécharge Lop S&D (d'Eric_71) sur ton bureau

télécharger ici


* Double-clique dessus pour lancer l'installation et choisis le dossier proposé par défaut.
* Ouvre le menu Démarrer, puis exécuter.
* Entre cette commande (copie/coller, ce qu'il y a à l'intérieur du cadre cidessous, écrit en vert ) et valide avec Enter ou Ok

Code

"%SystemDrive%\Lop SD\LopSD" /boo



* Si un rapport apparaît, poste le dans ta prochaine réponse.
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 10 Juillet 2009 à 14h42

re, voici le rapport :

JavaRa 1.14 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jul 10 23:27:38 2009

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.



re,
voici le rapport :
[ USER : guyot ] [ "C:\Lop SD" ]
[ 10/07/2009 | 23:35:11,14 ] [ PC : GUYOT-DF18F196B ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ BooFix //////////////////////////////////

Service Boonty Games -- Trouvé !
Service Boonty Games -- Marqué pour suppression !

Service Boonty Games -- Supprimé !


re, voici le rapport :

KASPERSKY ONLINE SCANNER 7.0 REPORT
Friday, July 10, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Friday, July 10, 2009 06:11:35
Records in database: 2454193
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned 96902
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 03:14:27

No malware has been detected. The scan area is clean.
The selected area was scanned.
 
 

Winx

Avatar de Winx
18808 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Juillet 2009 à 18h42

re,

très bon travail tout ça Content
Comment va ton PC ?
Encore des anomalies ?
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 10 Juillet 2009 à 20h56

re,
il se comporte bien. Content

J' ai fait une autre analyse avec : random's system information tool 1.06

Dis moi si tu te trouves quelque petite (s) chose (s) d'anormale (s) à corriger ? Choqué

Logfile of random's system information tool 1.06 (written by random/random)
Run by guyot at 2009-07-11 05:48:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (11%) free of 157 GB
Total RAM: 3006 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:48:42, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\guyot\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\guyot.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101677&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1886826203
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2066908906
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - http://fichiers.touslesdrivers.com/fich ... _0_3_1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9eb24a1f511f4) (gupdate1c9eb24a1f511f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/guyot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12078 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-06 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\WINDOWS\system32\mscoree.dll [2007-10-24 282112]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"=C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE [2008-10-15 182936]
"F-Secure TNB"=C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe [2008-10-15 957024]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2005-09-07 716800]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MediaDICO4Ut"=C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe [2004-03-03 252416]
"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe [2003-04-25 683520]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^guyot^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
[]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\guyot\Menu Démarrer\Programmes\Démarrage
CPUCooL.lnk - C:\Program Files\CPUCooL\CPUCooL.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2007-04-19 294912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-27 77824]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrivesL"=1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
"NoDriveAutoRun"=67107751
"NoDriveTypeAutoRun"=145
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e57fe2c-5e9c-11dd-b0a1-001a92780b88}]
shell\AutoRun\command - J:\wdsync.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d13dc1a-18ae-11dd-afb5-001a92780b88}]
shell\AutoRun\command - copetttt.com
shell\explore\command - copetttt.com
shell\open\command - copetttt.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7eb6eb4-3c1f-11de-b80d-001e58e74984}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL


======List of files/folders created in the last 1 months======

2009-07-10 23:29:13 ----D---- C:\Lop SD
2009-07-10 06:05:54 ----D---- C:\Program Files\jv16 PowerTools
2009-07-09 13:03:58 ----D---- C:\Program Files\Easy & Secure Eraser
2009-07-06 21:48:12 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-05 20:33:41 ----A---- C:\TB.txt
2009-07-05 20:32:26 ----D---- C:\ToolBar SD
2009-07-05 02:55:57 ----D---- C:\SDFix
2009-07-04 06:33:08 ----D---- C:\rsit
2009-06-19 07:05:13 ----D---- C:\WINDOWS\ie8updates
2009-06-19 07:02:29 ----HDC---- C:\WINDOWS\ie8
2009-06-18 13:42:22 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-18 13:42:21 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-16 21:42:31 ----D---- C:\Documents and Settings\guyot\Application Data\FrostWire
2009-06-13 11:21:08 ----D---- C:\Program Files\Audiogalaxy Rhapsody
2009-06-13 10:04:52 ----D---- C:\Documents and Settings\guyot\Application Data\MP3Torpedo
2009-06-12 17:44:12 ----A---- C:\WINDOWS\cdplayer.ini
2009-06-12 17:17:58 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-06-12 17:17:47 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-06-12 17:17:29 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-06-12 17:17:29 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-06-12 17:17:28 ----D---- C:\Program Files\Real
2009-06-12 17:17:27 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-06-12 17:17:22 ----D---- C:\Program Files\Fichiers communs\Real
2009-06-12 17:17:20 ----D---- C:\Documents and Settings\guyot\Application Data\Real

======List of files/folders modified in the last 1 months======

2009-07-11 05:48:41 ----D---- C:\WINDOWS\temp
2009-07-11 05:45:04 ----D---- C:\Program Files\Mozilla Firefox
2009-07-11 05:44:57 ----D---- C:\WINDOWS\Prefetch
2009-07-11 05:44:56 ----D---- C:\WINDOWS\Debug
2009-07-11 05:44:56 ----AD---- C:\WINDOWS
2009-07-11 05:41:30 ----D---- C:\Program Files\F-Secure Internet Security
2009-07-11 05:40:04 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-11 05:39:18 ----D---- C:\WINDOWS\Registration
2009-07-10 23:46:42 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-10 23:27:45 ----D---- C:\Program Files\Java
2009-07-10 06:05:54 ----RD---- C:\Program Files
2009-07-09 19:55:46 ----A---- C:\resultat.txt
2009-07-09 05:58:10 ----D---- C:\Program Files\Outlook Express
2009-07-08 22:51:44 ----SHD---- C:\System Volume Information
2009-07-08 22:51:44 ----D---- C:\WINDOWS\system32\Restore
2009-07-06 21:48:44 ----SHD---- C:\WINDOWS\Installer
2009-07-06 21:48:12 ----D---- C:\WINDOWS\system32
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-06 21:48:01 ----A---- C:\WINDOWS\system32\java.exe
2009-07-06 20:50:18 ----D---- C:\WINDOWS\system32\drivers
2009-07-06 08:37:38 ----D---- C:\Games
2009-07-06 08:36:32 ----D---- C:\WINDOWS\WinSxS
2009-07-06 08:35:19 ----D---- C:\Program Files\Secret Maryo Chronicles
2009-07-06 08:32:16 ----D---- C:\Program Files\Fichiers communs\Oberon Media
2009-07-05 07:56:04 ----HD---- C:\WINDOWS\inf
2009-07-05 02:16:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-04 19:49:13 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-07-03 06:40:37 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-06-30 20:45:55 ----SD---- C:\WINDOWS\Tasks
2009-06-21 08:38:52 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-06-21 07:59:25 ----D---- C:\Program Files\DVD Shrink
2009-06-19 07:10:40 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-19 07:10:40 ----D---- C:\WINDOWS\Media
2009-06-19 07:10:40 ----D---- C:\Program Files\Internet Explorer
2009-06-19 07:10:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-19 07:10:39 ----D---- C:\WINDOWS\Help
2009-06-19 07:05:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-17 14:25:28 ----AC---- C:\WINDOWS\hpqcopy.INI
2009-06-16 21:57:25 ----D---- C:\Program Files\Windows Media Player
2009-06-15 19:25:20 ----D---- C:\Documents and Settings
2009-06-15 06:14:07 ----D---- C:\WINDOWS\Minidump
2009-06-12 17:17:58 ----D---- C:\Program Files\Fichiers communs
2009-06-12 17:12:16 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-09-17 82380]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-18 24232]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\F-Secure Internet Security\HIPS\drivers\fshs.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ntiomin;ntiomin; C:\WINDOWS\system32\drivers\ntiomin.sys [2008-04-13 11392]
R1 ntiopnp;ntiopnp; C:\WINDOWS\system32\drivers\ntiopnp.sys [2008-04-13 12800]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 sonypvf2;sonypvf2; C:\WINDOWS\system32\drivers\sonypvf2.sys [2004-04-08 635017]
R1 sonypvt2;sonypvt2; C:\WINDOWS\system32\drivers\sonypvt2.sys [2003-08-20 431236]
R2 Fallback;Fallback; C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R2 K56;K56; C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 LANPkt;Realtek LANPkt Protocol Driver; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2006-07-18 8399]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 SoftFax;SoftFax; C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R2 Tones;Tones; C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\system32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-06 141312]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-05 127872]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-05-10 103872]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 43520]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LMouFlt2.sys [2003-12-17 70801]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-02-03 162816]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-12 393088]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
S3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-05 127872]
S3 AgereSoftModem;OLITEC PCI V92 V4 Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-08 2410076]
S3 basic2;basic2; C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 catchme;catchme; \??\C:\DOCUME~1\guyot\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-01-10 138752]
S3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2006-07-11 11003]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-18 27165]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\DOCUME~1\guyot\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-08-26 1041152]
S3 hsf_msft;hsf_msft; C:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-08-26 207616]
S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8042pr2.sys [2003-12-17 51729]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-01-10 106496]
S3 P17;SB Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2007-06-15 1127936]
S3 Rksample;Rksample; C:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 RTL8023xp;D-Link DGE-528T Gigabit Ethernet Adapter NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS [2006-07-31 83456]
S3 RTLVLAN;D-Link VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2006-06-01 16384]
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SQTECH913D;913D Camera; C:\WINDOWS\System32\Drivers\Capt913D.sys [2007-08-21 29824]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-02-08 244352]
S3 whmice2k;WheelMouse Upper Filter Driver; C:\WINDOWS\system32\DRIVERS\whmice2k.sys [2001-10-02 5973]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-08-26 675840]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys []
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-11 611664]
R2 CPUCooLServer;CPUCooLServer Service; C:\Program Files\CPUCooL\CooLSrv.exe [2008-04-13 118784]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe [2008-10-15 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE [2008-10-15 117400]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-06 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-06 604416]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe [2008-10-15 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe [2008-10-15 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2008-10-15 55904]
S2 gupdate1c9eb24a1f511f4;Service Google Update (gupdate1c9eb24a1f511f4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-12 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-27 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-06 361216]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------
 
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 10 Juillet 2009 à 21h02

re,

J'ai également fait une analyse avec : Trend Micro HijackThis v2.0.2

Dis moi si tu constates quelque (s) chose (s) d'anormale (s) ? Choqué

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:58:52, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\guyot\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101677&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1886826203
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2066908906
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - http://fichiers.touslesdrivers.com/fich ... _0_3_1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9eb24a1f511f4) (gupdate1c9eb24a1f511f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/guyot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12033 bytes
 
 

Winx

Avatar de Winx
18808 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Juillet 2009 à 10h44

re,

veux-tu stp modifier ton image de bureau, elle se trouve dans un dossier Temp/, pas normal Fou

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/guyot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

ensuite:


    On va utiliser Ccleaner de Piriform Ltd.
    Télécharger CCleaner sur le bureau:
    Ne le télécharge pas si tu l'as déjà !


    -->source ici
    Une fois sur le bureau, clic sur l'install de CCleaner.
    -Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
    Ensuite, clique sur "Options", "Avancé" et décoche la case--->
    "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
    Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.


--->aide visuelle, clic ici


========================
ensuite:



    Fais un scan seul avec Hijackthis. (clique droit -> lancer en tant qu'adminstrateur sous Vista)
    cocher + fixer ces lignes, qui sont à l'intérieur du cadre

    Citation

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a}
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/guyot/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg



    source du tuto ici
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Juillet 2009 à 11h44

re,
c'est fait
Voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:30, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\guyot\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101677&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1886826203
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2066908906
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - http://fichiers.touslesdrivers.com/fich ... _0_3_1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9eb24a1f511f4) (gupdate1c9eb24a1f511f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11566 bytes

Ce rapport te paraît il sain ? Choqué Choqué
 
 

Winx

Avatar de Winx
18808 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Juillet 2009 à 17h47

re,

désinstall ceci:

C:\Program Files\Lavasoft\Ad-Aware\
pas trés utile et le service ( aawservice )marche sur les pieds de F-secure

ensuite une fois désinstallé,
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

franrosi

Avatar de franrosi
193 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Juillet 2009 à 18h43

re,

c'est fait voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:40:38, on 12/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\F-Secure Internet Security\FSGUI\scanwizard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\guyot\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - <!-- m --><a class="postlink" href="res://C" onclick="window.open(this.href);return false;">res://C</a><!-- m -->:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <!-- m --><a class="postlink" href="res://C" onclick="window.open(this.href);return false;">res://C</a><!-- m -->:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - <!-- m --><a class="postlink" href="res://C" onclick="window.open(this.href);return false;">res://C</a><!-- m -->:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9eb24a1f511f4) (gupdate1c9eb24a1f511f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9873 bytes
 
 

<<<1234567>>>

 [Page 3 sur 7 - 96 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Mon PC est infecté du virus Backdoor.Win32.Prorat.19.bkw [Résolu]

Chargement...

Chargement