Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus sur msn

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus sur msn

Prévenir les modérateurs en cas d'abus 
eloard
  1. Posté le 21/12/2009 à 19:52:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous le monde  

 alors voila , j'ai recu un lien  ,    myspacemesmmage    etccc    , et j'ai cliquer dessus
 résultat  toute les  5 minutes obliger de déconnecter de msn  , car il se fige , m'ouvre plusieurs fois une fenêtre  internet en me bloquant le pc  , ensuite juste msn reste bloquer  !
 j'ai lancer un scan avec  avast , mais il n'a rien détecté  
 si quelqu'un pourrais m'aider SVP ce serais sympa

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2009 à 04:34:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut eloard


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
eloard
  1. Posté le 22/12/2009 à 15:11:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  dédétraqué

 déja merci beaucoup de l'aide que tu essaye de m'apporter  

 alors voici la copie des  2 rapport que tu ma demandé

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Admin at 2009-12-22 14:00:52
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 464 GB (97%) free of 477 GB
 Total RAM: 2046 MB (75% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:00:55, on 22/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Gigabyte\EasySaver\ESSVR​.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\FixCamera.exe
 C:\WINDOWS\tsnp325.exe
 C:\WINDOWS\vsnp325.exe
 C:\Program Files\HiYo\bin\HiYo.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\WINDOWS\rndll.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Admin\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\Trend Micro\HijackThis\Admin.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.gdark.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://gllod.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://toolbar.ask.com/toolbar [...] t=&gc=1&q=
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://fr.gdark.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://toolbar.ask.com/toolbar [...] t=&gc=1&q=
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267D​F7F17DD} - C:\WINDOWS\system32\dvmurl.dll
 R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843​BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSea​rch.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\o​p_mon.exe /tray /noservice
 O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.ex​e" -atboottime
 O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe"
 O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
 O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
 O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD1​71129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\w​l_hook.dll
 O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\a​cs.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR​.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 --
 End of file - 8856 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2009-04-02 333192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
 EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll [2008-11-18 42792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-22 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-22 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll [2005-02-07 203464]
 {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2009-04-02 333192]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2009-02-03 61440]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2009-01-13 18084864]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
 "OutpostMonitor"=C:\PROGRA~1\A​gnitum\OUTPOS~1\op_mon.exe [2008-07-15 1153352]
 "OutpostFeedBack"=C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe [2008-07-15 435528]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-08-17 81000]
 "QuickTime Task"=C:\WINDOWS\system32\qtta​sk.exe [2009-07-01 98304]
 "LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe [2007-09-12 63048]
 "FixCamera"=C:\WINDOWS\FixCame​ra.exe [2007-02-12 20480]
 "tsnp325"=C:\WINDOWS\tsnp325.e​xe [2007-04-21 270336]
 "snp325"=C:\WINDOWS\vsnp325.ex​e [2007-05-09 835584]
 "Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-09-17 206192]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-22 149280]
 "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
 "SoftwareHelper"=C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe [2008-12-09 368224]
 "Firevall Administrating"=C:\WINDOWS\rnd​ll.exe [2009-12-20 118925]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]
 "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe []

 C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage
 Notification de cadeaux MSN.lnk - C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="c:\progra~1\ag​nitum\outpos~1\wl_hook.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2009-02-04 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
 C:\WINDOWS\system32\LMIinit.dl​l [2007-10-18 75064]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoSMHelp"=1
 "MemCheckBoxInRunDlg"=1
 "NoSMBalloonTip"=1
 "NoDesktopCleanupWizard"=1
 "NoWelcomeScreen"=1
 "NoAutoUpdate"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Disabled:Microsoft Office Outlook"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\ACSPMonitor\ASMonitor.ex​e"="C:\Program Files\ACSPMonitor\ASMonitor.ex​e:*:Enabled:System"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\DOCUME~1\Admin\LOCALS~1\Te​mp\IXP000.TMP\hyutrutr.exe"="C​:\DOCUME~1\Admin\LOCALS~1\Temp​\IXP000.TMP\hyutrutr.exe:*:Ena​bled:Firevall Administrating"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2009-12-22 14:00:52 ----D---- C:\rsit
 2009-12-21 21:49:53 ----D---- C:\Program Files\CCleaner
 2009-12-21 21:39:20 ----D---- C:\Program Files\Trend Micro
 2009-12-20 16:20:11 ----RSH---- C:\WINDOWS\rndll.exe
 2009-12-19 13:37:58 ----D---- C:\Documents and Settings\Admin\Application Data\EoRezo
 2009-12-19 13:37:56 ----D---- C:\Program Files\EoRezo
 2009-12-16 11:49:53 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
 2009-12-07 16:04:46 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2009-12-07 16:04:27 ----D---- C:\Program Files\Messenger Plus! Live
 2009-12-02 22:22:25 ----D---- C:\Program Files\Microsoft Silverlight
 2009-12-02 22:22:12 ----D---- C:\Program Files\Microsoft Office Outlook Connector
 2009-11-24 12:56:34 ----D---- C:\WINDOWS\Sun
 2009-11-24 00:42:47 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-11-24 00:42:14 ----A---- C:\WINDOWS\system32\d3dx9_32.d​ll
 2009-11-24 00:42:12 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2009-11-24 00:42:00 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-11-24 00:41:58 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
 2009-11-24 00:41:01 ----D---- C:\Program Files\Microsoft

 ======List of files/folders modified in the last 1 months======

 2009-12-22 13:55:56 ----D---- C:\WINDOWS\Prefetch
 2009-12-22 13:50:20 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-22 13:20:17 ----D---- C:\WINDOWS\Temp
 2009-12-22 13:20:16 ----RD---- C:\Program Files
 2009-12-22 13:19:33 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-22 04:42:49 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-22 04:02:14 ----D---- C:\WINDOWS
 2009-12-21 22:07:40 ----D---- C:\WINDOWS\Debug
 2009-12-21 21:55:17 ----D---- C:\Documents and Settings
 2009-12-20 16:21:41 ----D---- C:\Program Files\uTorrent
 2009-12-20 16:21:40 ----D---- C:\Documents and Settings\Admin\Application Data\uTorrent
 2009-12-13 20:58:21 ----D---- C:\Program Files\AskBarDis
 2009-12-05 09:25:05 ----D---- C:\WINDOWS\system32
 2009-12-05 09:25:05 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-03 01:01:14 ----RSD---- C:\WINDOWS\assembly
 2009-12-03 01:01:11 ----D---- C:\WINDOWS\Microsoft.NET
 2009-12-02 22:27:19 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
 2009-12-02 22:22:25 ----SHD---- C:\WINDOWS\Installer
 2009-12-02 22:22:13 ----D---- C:\Program Files\Fichiers communs\System
 2009-12-02 22:22:03 ----HD---- C:\WINDOWS\inf
 2009-12-02 22:22:03 ----D---- C:\WINDOWS\system32\drivers
 2009-12-02 22:22:02 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-12-02 22:22:02 ----D---- C:\Program Files\Windows Live
 2009-11-24 00:42:47 ----D---- C:\WINDOWS\WinSxS
 2009-11-24 00:42:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-11-24 00:42:15 ----D---- C:\WINDOWS\system32\DirectX

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-08-17 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-08-17 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-08-17 51376]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-19 40320]
 R1 SandBox;SandBox; C:\WINDOWS\system32\DRIVERS\Sa​ndBox.sys [2008-07-11 673920]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-08-17 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-08-17 94160]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
 R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\driver​s\LMIRfsDriver.sys []
 R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\af​w.sys [2008-06-30 30864]
 R3 afwcore;afwcore; C:\WINDOWS\system32\drivers\af​wcore.sys [2008-06-30 234640]
 R3 ASWFilt;ASWFilt; C:\WINDOWS\system32\Filt\ASWFi​lt.dll [2008-07-11 33408]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-08-17 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2009-02-04 3488768]
 R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
 R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2005-01-07 138752]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2009-01-13 5015040]
 R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lm​imirr.sys [2007-09-12 10144]
 R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2008-08-29 111104]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2008-10-30 117888]
 R3 SNP325;USB PC Camera (SNPSTD325); C:\WINDOWS\system32\DRIVERS\sn​p325.sys [2007-05-07 10343168]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2005-07-26 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2005-07-26 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2005-07-26 20480]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2005-07-26 17024]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2005-07-26 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2005-07-26 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2005-07-26 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2005-07-26 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2005-07-26 15360]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2005-07-26 26496]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2005-07-26 19328]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LM​IRfsClientNP.sys []
 S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr​.sys [2004-08-19 73600]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 acssrv;Agnitum Client Security Service; C:\PROGRA~1\Agnitum\OUTPOS~1\a​cs.exe [2008-07-15 1238344]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2009-02-04 602112]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
 R2 ES lite Service;ES lite Service for program management.; C:\Program Files\Gigabyte\EasySaver\ESSVR​.EXE [2008-12-24 68136]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-22 153376]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe [2009-04-02 234888]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2009-02-03 593920]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.ex​e [2004-08-19 14336]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S4 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2007-10-18 116032]
 S4 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2007-09-12 63040]

 -----------------EOF----------​-------





 info.txt logfile of random's system information tool 1.06 2009-12-22 14:00:57

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 525 USB PC Camera -->C:\Program Files\InstallShield Installation Information\{F9466082-90E9-4BE​4-92F0-CF0AF195B0CF}\setup.exe -runfromtemp -l0x040c -removeonly
 ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Agnitum Outpost Firewall Pro-->"C:\Program Files\Agnitum\Outpost Firewall Pro\unins000.exe"
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5​C0AF82BF3}
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8​E-B88B-0446FBC8CA66}\setup.exe​"
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-154​8767914D8}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.e​xe c
 Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455​E-B008-E4E763604612}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-234​4793A095C}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 EasySaver B8.1224.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07300F01-89CA-4CF​8-92BD-2A605EB83C95}\setup.exe​" -l0x9  -removeonly
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
 Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 HiYo -->MsiExec.exe /X{1353AD69-6F86-484F-B56B-350​8F60ACCC4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
 HiYo-->MsiExec.exe /X{1353AD69-6F86-484F-B56B-350​8F60ACCC4}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 LogMeIn-->MsiExec.exe /I{A83C6C34-3007-422A-9E56-A74​996BCCDBD}
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Age of Empires Gold-->"C:\Program Files\Microsoft Games\Age of Empires\DÉSINST.EXE" /runtemp
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF​5-BF21-0A0EB5EF9730}\SETUP.EXE -runfromtemp -l0x040c -removeonly
 REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-448​0-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SoftwareUpdate 1.0-->"C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\uni​ns000.exe"
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}

 ======Security center information======

 AV: avast! antivirus 4.8.1351 [VPS 090930-0] (disabled) (outdated)
 FW: Outpost Firewall Pro

 ======System event log======

 Computer Name: XPSP2-E0597C8DF
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{DB4AE345-7011-4​759-93E3-DF3D2E9251CB} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 4379
 Source Name: Tcpip
 Time Written: 20090929113636.000000+120
 Event Type: Informations
 User:

 Computer Name: XPSP2-E0597C8DF
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
 du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00241D1E409D. Il s'est
 produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.
 .
 Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
 serveur d'adresse réseau (DHCP).

 Record Number: 4378
 Source Name: Dhcp
 Time Written: 20090929113636.000000+120
 Event Type: Avertissement
 User:

 Computer Name: XPSP2-E0597C8DF
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 4377
 Source Name: Service Control Manager
 Time Written: 20090929052028.000000+120
 Event Type: Informations
 User:

 Computer Name: XPSP2-E0597C8DF
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

 Record Number: 4376
 Source Name: Service Control Manager
 Time Written: 20090929052028.000000+120
 Event Type: Informations
 User: XPSP2-E0597C8DF\Admin

 Computer Name: XPSP2-E0597C8DF
 Event Code: 7036
 Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

 Record Number: 4375
 Source Name: Service Control Manager
 Time Written: 20090929052028.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: XPSP2-E0597C8DF
 Event Code: 101
 Message: wuauclt (2796) Le moteur de base de données est arrêté.

 Record Number: 2498
 Source Name: ESENT
 Time Written: 20091222132516.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-E0597C8DF
 Event Code: 103
 Message: wuaueng.dll (2796) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

 Record Number: 2497
 Source Name: ESENT
 Time Written: 20091222132516.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-E0597C8DF
 Event Code: 102
 Message: wuaueng.dll (2796) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

 Record Number: 2496
 Source Name: ESENT
 Time Written: 20091222132016.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-E0597C8DF
 Event Code: 100
 Message: wuauclt (2796) Le moteur de base de données 5.01.2600.2180 est démarré.

 Record Number: 2495
 Source Name: ESENT
 Time Written: 20091222132016.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-E0597C8DF
 Event Code: 4099
 Message: Échec de l'ouverture de services.

 Record Number: 2494
 Source Name: WmiAdapter
 Time Written: 20091222131958.000000+060
 Event Type: erreur
 User: BUILTIN\Administrateurs

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=170a
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2009 à 23:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut eloard


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

eloard
  1. Posté le 23/12/2009 à 14:41:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dèdètraquè

 alors voila j'ai tous fait  
 sur la premiére action , il a été trouvé 28 virus ,  qui ont été supprimer
 voila le rapport de la  2 eme action


 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 22.12.2009 à 21:24
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 13:30:42, 23/12/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
 Nom du PC: XPSP2-E0597C8DF | Utilisateur actuel: Admin
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .


 (!) -- Fichiers temporaires supprimés.
 
 .
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version 3.5.6 [fr] *
 .
 Nom du profil: nlq204m4.default (Admin)
 .
 (Admin, Invalidprefs.js) Browser.search.defaultenginena​me, MyStart Search
 (Admin, Invalidprefs.js) Browser.search.defaulturl, hxxp://fr.gdark.com/search.php​?cx=partner-pub-79029004010809​01%3Ae94ctf-nqmg&cof=FORID%3A1​0&ie=UTF-8&q=
 (Admin, Invalidprefs.js) Browser.search.selectedEngine, Bing
 (Admin, Invalidprefs.js) Extensions.enabledItems, {E2883E8F-472F-4fb0-9522-AC9BF​37916A7}:1,6,2,48,{e4a8a97b-f2​ed-450b-b12d-ee082ba24781}:0.8​.20091209.4,{CAFEEFAC-0016-000​0-0016-ABCDEFFEDCBA}:6.0.16,jq​s@sun.com:1.0,{972ce4c6-7e08-4​474-a285-3208198ce6fd}:3.5.6
 .
 (Admin, prefs.js) Browser.search.defaultenginena​me, MyStart Search
 (Admin, prefs.js) Browser.search.defaulturl, hxxp://fr.gdark.com/search.php​?cx=partner-pub-79029004010809​01%3Ae94ctf-nqmg&cof=FORID%3A1​0&ie=UTF-8&q=
 (Admin, prefs.js) Browser.search.selectedEngine, Bing
 (Admin, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 (Admin, prefs.js) Extensions.enabledItems, {E2883E8F-472F-4fb0-9522-AC9BF​37916A7}:1,6,2,48,{e4a8a97b-f2​ed-450b-b12d-ee082ba24781}:0.8​.20091209.4,{CAFEEFAC-0016-000​0-0016-ABCDEFFEDCBA}:6.0.16,jq​s@sun.com:1.0,{635abd67-4fe9-1​b23-4f01-e679fa7484c1}:1.5.4.2​0081105,{972ce4c6-7e08-4474-a2​85-3208198ce6fd}:3.5.6
 .
 .
 .
 * Internet Explorer Version 6.0.2900.2180 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Search Bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Do404Search: 01000000
 Local Page: C:\WINDOWS\system32\blank.htm
 Show_ToolBar: yes
 Use Search Asst: no
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Enable Browser Extensions: yes
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: %SystemRoot%\system32\blank.ht​m
 Start Page: hxxp://fr.msn.com/
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ============== Suspect (Cracks, Serials, ...) ==============
 .
 C:\Documents and Settings\Admin\Mes documents\MSN messenger 7.5.0299 Ultra Pack\Patch et utilitaire pour msn\Clean Messenger 1.1.9 beta.rar
 C:\Documents and Settings\Admin\Mes documents\MSN messenger 7.5.0299 Ultra Pack\Patch et utilitaire pour msn\Suprime Msn aujourd'hui.exe
 C:\Documents and Settings\Admin\Mes documents\msn.fr.7.0.0777.+.pa​tch\A-Patch.exe
 C:\Documents and Settings\Admin\Mes documents\msn.fr.7.0.0777.+.pa​tch\A-Patch.rar
 C:\Documents and Settings\Admin\Mes documents\msn.fr.7.0.0777.+.pa​tch\INSTALL_MSN_MESSENGER_DL.E​XE
 .
 ==============================​=====
 .
 6348 Octet(s) - C:\Ad-Report-CLEAN[1].log
 3734 Octet(s) - C:\Ad-Report-CLEAN[2].log
 .
 0 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Tem​p
 3 Fichier(s) - C:\WINDOWS\Temp
 0 Fichier(s) - C:\WINDOWS\Prefetch
 .
 20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 100 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 13:38:19 | 23/12/2009 - CLEAN[2]
 .
 ============== E.O.F ==============

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2009 à 03:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut eloard


 Poste le rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.


 @++   :)

eloard
  1. Posté le 28/12/2009 à 06:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué

 voila le rapport  demander  , et encore merci de ton aide

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3411
 Windows 5.1.2600 Service Pack 2 (Safe Mode)
 Internet Explorer 6.0.2900.2180

 23/12/2009 00:02:19
 mbam-log-2009-12-23 (00-02-19).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 135911
 Temps écoulé: 19 minute(s), 1 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 4
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 16

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\TypeLib\{b6a​cb3f1-6a83-432c-b854-3e1056f87​f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{8​19db72d-1c28-4387-9778-e2ff3dc​86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{c7b76​b90-3455-4ae6-a752-eac4d19689e​5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{c7b76b90-3455-4ae6-​a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a7​52-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\firevall administrating (BackdoorBot) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\WINDOWS\rndll.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP001.TMP\gdfgh​df.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP002.TMP\hdfr5​jtr.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP003.TMP\hdfr5​jtr.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP004.TMP\hdfr5​jtr.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP005.TMP\hdfr5​jtr.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP006.TMP\hyere​r.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP007.TMP\hdfr5​jtr.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Admin\Local Settings\Temp\IXP008.TMP\hdfr5​jtr.exe (Worm.Messenger) -> Quarantined and deleted successfully.
 C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Remover.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\Remover.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (Rogue.Eorezo) -> Quarantined and deleted successfully.

 Page :
1

Aller à :
 

Sujets relatifs
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus sur msn

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pour remercier toute l'équipe de 01net ;) 2
Backdoor.Win32.Agent.ich et trojan.win32.Alert [Résolu] 2
infecté par Trojan-Mailfinder.Win32.Blen.my 1
Trojan.Buzus (Résolu) 13
Je pense être touché par le Troj Bagle AO 15