nos newsletters
Lisez 01net pour 2,25 € / n° seulement
|
Avis sur les produits
|
 |
Avis sur les logiciels
|
|
Avis sur les jeux
|
|
Actualités
|
|
Micro Hebdo
|
|
L'Ordinateur Individuel
|
|
01net
|
|
A propos des forums
|
conflit ip ethernet - FORUMS MH.
Auteur
le 19/12/2008 16h45
Bonjour teter95, 
Ton PC est infecté mais c'est pas la source de tes soucis je pense.
1°/ Quel est ton FAI ?
2°/ Tes PC sont relié en Wifi ou en ethernet (ou les deux) ?
3°/ Honnêtement ta version Windows est licenciée ou crackée ?
Merci.
A+
Ton PC est infecté mais c'est pas la source de tes soucis je pense.
1°/ Quel est ton FAI ?
2°/ Tes PC sont relié en Wifi ou en ethernet (ou les deux) ?
3°/ Honnêtement ta version Windows est licenciée ou crackée ?
Merci.
A+
Message édité par DllD le 19/12/2008 16:46:56
Auteur
le 19/12/2008 18h35
Fait ceci pour ton infection.
![[:puces:4]](http://forum.telecharger.01net.com//data/globaldata/usmilies/puces-4.gif "[:puces:4]")
Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau. Double-clique sur l'icône 
afin de lancer l’installation. Une fois installé, un raccourci 
sera ajouté sur le Bureau. Double-clique dessus pour démarrer l’outil. dans la fenêtre qui s'ouvre, pour le langue tape "F" ![[:puces:3]](http://forum.telecharger.01net.com//data/globaldata/usmilies/puces-3.gif "[:puces:3]")
appuis un fois sur la touche "entrer" dans la fenêtre qui s'ouvre fais la choix N°1 (recherche) appuis un fois sur la touche "entrer" Patiente jusqu'à la fin de la recherche sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp... ![[:fml:8]](http://forum.telecharger.01net.com//data/globaldata/usmilies/fml-8.gif "[:fml:8]")
Poste le rapport généré : (C:\TB.txt) 
DllD je ne crois pas que son XP est cracké vu que le SP3 est installé.
Message édité par bernard53 le 19/12/2008 18:36:44
Auteur
le 19/12/2008 18h49
Salut Bernard53,
Tu en connais beaucoup de gens qui installent le SP3 sans installer IE7 ?
Hummm...
Et puis dans le HJT il y a d'autres lignes qui ne trompent pas.
Enfin, perso je préfère désinfecter des gens qui ont un OS cracké plutôt que les laisser courir dans la nature à infecter d'autres personnes.
J'aimerai donc que Teter95 nous dise la vérité. Son PC sera désinfecté quand même. Même si c'est comme remplir un panier percé.
Bernard, puisque tu veux prendre les choses en mains alors je te laisse faire.
Bon courage.
Tu en connais beaucoup de gens qui installent le SP3 sans installer IE7 ?
Hummm...
Et puis dans le HJT il y a d'autres lignes qui ne trompent pas.
Enfin, perso je préfère désinfecter des gens qui ont un OS cracké plutôt que les laisser courir dans la nature à infecter d'autres personnes.
J'aimerai donc que Teter95 nous dise la vérité. Son PC sera désinfecté quand même. Même si c'est comme remplir un panier percé.
Bernard, puisque tu veux prendre les choses en mains alors je te laisse faire. Bon courage.
Message édité par DllD le 19/12/2008 19:42:48
Auteur
le 19/12/2008 20h06
dis moi DllD non je pense franchement que certains on le SP3 de XP et pas pour cela IE7.
Après je ne veux en aucun prendre la place a qui se soit.J'ai tout simplement penser que tu voulais seulement prendre en compte le soucis de connexion, d'ou mon petit mot.
Maintenant je te laisse continuer et surtout ne nous quittons pas sur se malentendu.
Auteur
Auteur
le 20/12/2008 05h48
Bonsoir / bonjour (à vous de voir)
@Bernard : pas de souci ! Reste, c'est pas cela que je veux dire. En AUCUN cas je compte m'accaparer un topique. Le principe de l'entraide est justement de laisser à chaque intervenant la possibilité de poster. J'aimerai donc que tu continues de suivre avec moi et que tu n'hésites pas à intervenir si tu le souhaites.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
@Teter95 : Ok, pour le rapport. On reviendra sur les questions que je t'ai posés plus tard car je suis juste satisfait de la première. A savoir ton FAI.
Bref,
passons au nettoyage (primaire car ce ne sera pas tout à fait fini) :
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis,
nous verrons pour la fin de la désinfection mais surtout pour ton conflit d'IP. A ce sujet (conflit d'IP) j'aurai quelques questions à te poser car sur tes derrières réponses je reste sur ma faim. Hormis ton FAI tes dernières réponses ne sont pas claires. J'ai besoin pour cette résolution d'en savoir plus...
A demain.
To be continued.....
@Bernard : pas de souci ! Reste, c'est pas cela que je veux dire. En AUCUN cas je compte m'accaparer un topique. Le principe de l'entraide est justement de laisser à chaque intervenant la possibilité de poster. J'aimerai donc que tu continues de suivre avec moi et que tu n'hésites pas à intervenir si tu le souhaites.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
@Teter95 : Ok, pour le rapport. On reviendra sur les questions que je t'ai posés plus tard car je suis juste satisfait de la première. A savoir ton FAI.
Bref,
passons au nettoyage (primaire car ce ne sera pas tout à fait fini) :
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Ensuite,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis,
nous verrons pour la fin de la désinfection mais surtout pour ton conflit d'IP. A ce sujet (conflit d'IP) j'aurai quelques questions à te poser car sur tes derrières réponses je reste sur ma faim. Hormis ton FAI tes dernières réponses ne sont pas claires. J'ai besoin pour cette résolution d'en savoir plus...
A demain.
To be continued.....
Message édité par DllD le 20/12/2008 05:54:13
Auteur
le 20/12/2008 08h25
a tous autant pour moi
Par contre pour l'infection avec tout ces cracks pas de soucis cela fonctionne a tous les coups.
DllD
continu et je suis cela derrière toi. 
Auteur
le 20/12/2008 14h11
bonjour mon sieurs,
voila le rapport toolbar
-----------\\ ToolBar S&D 1.2.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Default System BIOS
USER : ADMIN ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:149 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [2] ( 2008-12-20|14:06 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(ADMIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ADMIN) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(ADMIN) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="http://www.google.com"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMIN\Application Data\uTorrent\Driver Genius Professional 8.0.0.316 + Keygen.zip.torrent
C:\DOCUME~1\ADMIN\Application Data\uTorrent\Grand_Theft_Auto_IV_Crack_Only-Razor1911.torrent
C:\DOCUME~1\ADMIN\Application Data\uTorrent\nero9 keygen STR!D3R.rar.torrent
C:\DOCUME~1\ADMIN\Application Data\uTorrent\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen.torrent
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]
C:\DOCUME~1\ADMIN\Bureau\nero9 keygen STR!D3R.rar
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen
C:\DOCUME~1\ADMIN\Bureau\driver genuis\Driver Genius Professional 8.0.0.316 + Keygen
C:\DOCUME~1\ADMIN\Bureau\driver genuis\Driver Genius Professional 8.0.0.316 + Keygen\CORE.NFO
C:\DOCUME~1\ADMIN\Bureau\driver genuis\Driver Genius Professional 8.0.0.316 + Keygen\setup.exe
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911\rzr-gta4-crack.rar
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911\rzr-gta4-crack.sfv
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911\~uTorrentPartFile_489ABB.dat
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250.exe
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\tracked_by_h33t_com.txt
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Nero.9.Keymaker.BetaMaster.v.4
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Note.txt
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Nero.9.Keymaker.BetaMaster.v.4\keymaker.rar
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Nero.9.Keymaker.BetaMaster.v.4\Note.txt
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen\keygen.exe
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen\README!!!.txt
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen\rfaplat_setup.exe
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\Crack
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\crack.bat
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\Crack\RCHelper.exe
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\Crack\RCleaner.exe
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\HEARTBUG.nfo
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\RegFoto.JPG
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\setup.exe
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\General CleanTool 2.2.0.37.exe
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Info.txt
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\MAMBO04™.nfo
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\MAMBO04™.png
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250 Installled & Registered.jpg
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250 Betamaster Keygen V4.0.jpg
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250 Betamaster Keygen V4.00 plug ins.jpg
1 - "C:\ToolBar SD\TB_1.txt" - 2008-12-20| 0:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-12-20|14:07 - Option : [2]
-----------\\ Fin du rapport a 14:07:19.64
Logfile of random's system information tool 1.05 (written by random/random)
Run by ADMIN at 2008-12-20 14:12:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 153 GB (50%) free of 305 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:00, on 2008-12-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\USBStorage\USBDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ADMIN\Bureau\RSIT.exe
C:\ADMIN.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.c(...)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boostez votre PC Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: BTD - Unknown owner - C:\DOCUME~1\ADMIN\LOCALS~1\Temp\BTD.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
--
End of file - 6981 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2008-09-26 2582136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-13 652784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - SYSTRAN Web Translator 5.0 - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll [2005-03-10 262144]
{0a452a47-c5a8-4854-a237-4b9b06b376f0}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"USBDetector"=C:\USBStorage\USBDetector.exe [2004-01-07 53248]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-26 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiscWizardMonitor.exe]
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe [2008-08-22 1349304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-12-19 200064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau
relog_ap
"notification packages"=
scecli
scecli
scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2008-12-20 14:12:42 ----D---- C:\rsit
2008-12-20 14:12:42 ----A---- C:\ADMIN.exe
2008-12-20 00:10:01 ----A---- C:\TB.txt
2008-12-20 00:04:43 ----D---- C:\ToolBar SD
2008-12-19 22:10:33 ----A---- C:\WINDOWS\system32\tmp.txt
2008-12-19 13:39:01 ----SHD---- C:\Config.Msi
2008-12-19 13:36:20 ----D---- C:\WINDOWS\Prefetch
2008-12-19 13:27:00 ----AT---- C:\WINDOWS\004700_.tmp
2008-12-19 12:31:33 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-19 12:29:55 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-19 12:29:15 ----D---- C:\WINDOWS\temp
2008-12-18 13:24:04 ----D---- C:\Documents and Settings\ADMIN\Application Data\Media Player Classic
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-18 13:20:56 ----A---- C:\WINDOWS\system32\unrar.dll
2008-12-18 13:20:56 ----A---- C:\WINDOWS\avisplitter.ini
2008-12-18 13:20:55 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-12-18 13:20:54 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-12-18 13:20:54 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-12-18 13:20:54 ----A---- C:\WINDOWS\system32\divx.dll
2008-12-18 13:20:53 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-12-18 13:20:53 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-12-18 13:20:52 ----D---- C:\Program Files\K-Lite Codec Pack
2008-12-18 13:20:52 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-12-18 13:20:52 ----D---- C:\Documents and Settings\ADMIN\Application Data\Real
2008-12-17 22:14:15 ----D---- C:\Documents and Settings\ADMIN\Application Data\Google
2008-12-17 17:50:04 ----D---- C:\Documents and Settings\ADMIN\Application Data\DAEMON Tools Pro
2008-12-17 17:49:01 ----D---- C:\Program Files\DAEMON Tools Lite
2008-12-17 17:42:59 ----D---- C:\Documents and Settings\ADMIN\Application Data\DAEMON Tools Lite
2008-12-16 12:10:45 ----A---- C:\UFantasy.ini
2008-12-16 12:08:16 ----D---- C:\USBStorage
2008-12-09 19:20:45 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-09 19:20:41 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-06 15:59:19 ----D---- C:\Program Files\uTorrent
2008-12-06 14:50:56 ----D---- C:\Program Files\PeerGuardian2
2008-12-06 05:18:28 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-12-06 03:19:09 ----D---- C:\Program Files\Lavasoft
2008-12-06 03:19:08 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-05 22:41:50 ----D---- C:\Documents and Settings\All Users\Application Data\Avanquest
2008-12-05 22:41:50 ----D---- C:\Documents and Settings\ADMIN\Application Data\Avanquest
2008-12-04 20:03:30 ----A---- C:\WINDOWS\doom3.ini
2008-12-04 19:49:02 ----D---- C:\Program Files\Doom 3
2008-12-04 14:52:50 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-12-04 14:52:49 ----D---- C:\WINDOWS\NV31121636.TMP
2008-12-03 21:21:12 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-12-03 21:20:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-12-02 19:52:05 ----RSHD---- C:\_Backup.RC
2008-12-02 19:52:03 ----HD---- C:\_Backup
2008-12-02 19:51:31 ----D---- C:\Documents and Settings\ADMIN\Application Data\VCOM
2008-12-02 19:51:13 ----D---- C:\Program Files\VCOM
2008-12-02 17:13:48 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-02 17:07:54 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-11-30 14:30:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-30 13:20:59 ----D---- C:\Program Files\NVIDIA Corporation
2008-11-30 13:19:49 ----D---- C:\Program Files\NVIDIA nTune Performance Application
2008-11-30 12:23:27 ----A---- C:\WINDOWS\ATKKBService.exe
2008-11-30 12:23:26 ----D---- C:\Program Files\ASUS
2008-11-30 12:23:26 ----A---- C:\WINDOWS\system32\ATKOSDMini.DLL
2008-11-30 12:23:26 ----A---- C:\WINDOWS\system32\atkid.ini
2008-11-30 12:23:25 ----A---- C:\WINDOWS\system32\ATKDispCPL.dll
2008-11-30 12:23:25 ----A---- C:\WINDOWS\system32\ATKDISP.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\DPInst.exe
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\devcon.exe
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\ATKOSDX32.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\ATKOGL32.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asrussian.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\askorean.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asjapan.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asgerman.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asfrench.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\aseng.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\ASCHT.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\aschs.dll
2008-11-30 12:21:45 ----D---- C:\WINDOWS\NV28723300.TMP
2008-11-30 12:19:05 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-11-30 12:18:36 ----D---- C:\WINDOWS\nview
2008-11-30 11:53:09 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-11-29 14:17:07 ----A---- C:\WINDOWS\OEWABLog.txt
2008-11-29 14:16:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-11-29 14:04:06 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-11-29 14:04:06 ----A---- C:\WINDOWS\system32\irclass.dll
2008-11-29 14:03:43 ----RA---- C:\WINDOWS\SET7A.tmp
2008-11-29 14:03:40 ----RA---- C:\WINDOWS\SET6E.tmp
2008-11-29 14:03:39 ----RA---- C:\WINDOWS\SET6B.tmp
2008-11-29 14:02:14 ----A---- C:\WINDOWS\setuplog.txt
2008-11-27 21:49:31 ----D---- C:\Program Files\Intel
2008-11-27 21:49:31 ----A---- C:\WINDOWS\system32\CSVer.dll
2008-11-27 21:49:00 ----D---- C:\Intel
2008-11-27 21:00:23 ----D---- C:\Program Files\RegCleaner
2008-11-27 15:25:58 ----D---- C:\WINDOWS\BDOSCAN8
2008-11-24 21:25:16 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-24 21:25:08 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-11-24 21:24:31 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-11-24 21:24:12 ----D---- C:\WINDOWS\system32\LogFiles
======List of files/folders modified in the last 1 months======
2008-12-20 14:08:46 ----D---- C:\Program Files\Mozilla Firefox
2008-12-20 14:06:45 ----RD---- C:\Program Files
2008-12-20 12:53:27 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-12-20 12:42:38 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-12-20 00:43:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-20 00:42:57 ----D---- C:\Documents and Settings\ADMIN\Application Data\uTorrent
2008-12-19 22:39:20 ----D---- C:\WINDOWS\system32
2008-12-19 22:38:43 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-19 22:23:46 ----A---- C:\rapport.txt
2008-12-19 21:40:11 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-19 21:38:20 ----D---- C:\WINDOWS
2008-12-19 15:24:44 ----SD---- C:\Documents and Settings\ADMIN\Application Data\Microsoft
2008-12-19 13:49:03 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-19 13:48:33 ----HD---- C:\WINDOWS\inf
2008-12-19 13:48:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-19 13:48:28 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-19 13:48:26 ----A---- C:\WINDOWS\imsins.BAK
2008-12-19 13:48:02 ----D---- C:\Program Files\Messenger
2008-12-19 13:39:06 ----SHD---- C:\WINDOWS\Installer
2008-12-19 13:36:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-19 13:34:27 ----D---- C:\WINDOWS\security
2008-12-19 13:33:21 ----D---- C:\WINDOWS\system32\drivers
2008-12-19 13:32:53 ----D---- C:\WINDOWS\system32\oobe
2008-12-19 13:32:53 ----D---- C:\WINDOWS\Help
2008-12-19 13:32:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-19 13:27:36 ----D---- C:\WINDOWS\ehome
2008-12-19 13:26:56 ----AT---- C:\WINDOWS\system32\spdwnwxp.exe
2008-12-19 12:49:46 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2008-12-19 12:49:46 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2008-12-19 12:49:42 ----A---- C:\WINDOWS\system32\WgaTray.exe
2008-12-19 12:30:18 ----RD---- C:\WINDOWS\Web
2008-12-19 11:25:42 ----D---- C:\Program Files\Windows Media Player
2008-12-18 20:53:13 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-18 20:48:13 ----D---- C:\Documents and Settings\ADMIN\Application Data\InstallShield
2008-12-18 20:25:09 ----A---- C:\WINDOWS\resetlog.txt
2008-12-18 20:00:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-17 22:09:09 ----SHD---- C:\RECYCLER
2008-12-17 20:44:20 ----D---- C:\Program Files\Realtek
2008-12-17 20:44:20 ----D---- C:\Program Files\Java
2008-12-17 20:44:20 ----D---- C:\Program Files\Fichiers communs
2008-12-17 20:44:19 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-12-16 20:09:10 ----D---- C:\WINDOWS\system32\NtmsData
2008-12-14 17:07:32 ----A---- C:\Documents and Settings\ADMIN\Application Data\burnaware.ini
2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-09 20:09:22 ----D---- C:\WINDOWS\system32\config
2008-12-04 15:01:35 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-12-04 15:01:35 ----D---- C:\Documents and Settings\ADMIN\Application Data\GrabIt
2008-12-04 15:01:35 ----D---- C:\Documents and Settings\ADMIN\Application Data\Apple Computer
2008-12-04 14:53:51 ----D---- C:\Program Files\AGEIA Technologies
2008-12-02 19:51:22 ----D---- C:\WINDOWS\WinSxS
2008-11-30 19:25:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-30 19:21:56 ----D---- C:\WINDOWS\system32\wbem
2008-11-30 19:21:55 ----D---- C:\WINDOWS\Registration
2008-11-30 16:42:28 ----D---- C:\Downloads
2008-11-30 14:50:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-30 14:39:11 ----D---- C:\WINDOWS\system32\Setup
2008-11-30 14:39:10 ----D---- C:\WINDOWS\AppPatch
2008-11-30 14:39:10 ----D---- C:\Program Files\Internet Explorer
2008-11-30 14:39:09 ----RSD---- C:\WINDOWS\Fonts
2008-11-30 14:36:11 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-30 14:36:10 ----D---- C:\WINDOWS\ime
2008-11-30 14:36:03 ----D---- C:\WINDOWS\PeerNet
2008-11-30 14:36:03 ----D---- C:\Program Files\Movie Maker
2008-11-30 14:34:18 ----D---- C:\WINDOWS\system32\Restore
2008-11-30 14:34:18 ----D---- C:\WINDOWS\system32\npp
2008-11-30 14:34:17 ----D---- C:\WINDOWS\msagent
2008-11-30 14:34:16 ----D---- C:\WINDOWS\srchasst
2008-11-30 14:34:15 ----D---- C:\Program Files\NetMeeting
2008-11-30 14:34:14 ----D---- C:\WINDOWS\system32\Com
2008-11-30 14:34:12 ----D---- C:\Program Files\Windows NT
2008-11-30 14:34:12 ----D---- C:\Program Files\Outlook Express
2008-11-30 14:34:09 ----D---- C:\Program Files\Fichiers communs\System
2008-11-30 14:33:51 ----D---- C:\WINDOWS\system32\usmt
2008-11-30 14:33:50 ----D---- C:\WINDOWS\system
2008-11-30 12:22:26 ----D---- C:\WINDOWS\system32\DirectX
2008-11-29 15:12:02 ----SHD---- C:\System Volume Information
2008-11-29 15:00:20 ----D---- C:\WINDOWS\Media
2008-11-29 14:57:54 ----D---- C:\WINDOWS\system32\1036
2008-11-29 14:57:36 ----D---- C:\WINDOWS\twain_32
2008-11-29 14:57:20 ----D---- C:\WINDOWS\system32\icsxml
2008-11-29 14:56:41 ----D---- C:\WINDOWS\system32\1033
2008-11-29 14:54:57 ----D---- C:\WINDOWS\Driver Cache
2008-11-29 14:20:19 ----D---- C:\WINDOWS\repair
2008-11-29 14:17:04 ----A---- C:\WINDOWS\ODBCINST.INI
2008-11-29 14:17:03 ----D---- C:\WINDOWS\Debug
2008-11-29 14:16:47 ----D---- C:\WINDOWS\system32\ias
2008-11-29 14:16:22 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-11-29 14:16:13 ----A---- C:\WINDOWS\win.ini
2008-11-29 14:14:55 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-29 14:13:44 ----SH---- C:\boot.ini
2008-11-29 14:04:11 ----A---- C:\WINDOWS\system.ini
2008-11-29 14:03:58 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-11-27 21:24:14 ----D---- C:\Program Files\ma-config.com
2008-11-26 22:06:37 ----D---- C:\Program Files\QuickTime
2008-11-26 13:48:46 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-26 13:48:45 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-24 21:26:29 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-24 21:26:28 ----HD---- C:\WINDOWS\system32\GroupPolicy
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-10-27 227344]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-04-13 225664]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-11 21419]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R2 tifsfilter;Seagate DiscWizard FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-11-17 44384]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 a9dnsey1;a9dnsey1; C:\WINDOWS\system32\drivers\a9dnsey1.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-12-08 275072]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-11-16 24192]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMIN\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 RT2500USB;Hercules Wireless USB Dongle Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-02 611664]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]
R2 Boostez votre PC Task Manager;Boostez votre PC Task Manager; C:\PROGRA~1\VCOM\Fix-It\mxtask.exe [2007-08-16 159744]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-13 168432]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-12-03 170640]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 SgtSch2Svc;Seagate Scheduler2 Service; C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe [2008-08-22 431384]
S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe /Embedding []
S3 BTD;BTD; C:\DOCUME~1\ADMIN\LOCALS~1\Temp\BTD.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2008-12-20 14:13:01
======Uninstall list======
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Boostez votre PC-->MsiExec.exe /I{5158974E-2D28-4018-9335-7694C2974746}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Doom 3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
FileASSASSIN-->C:\Program Files\FileASSASSIN\uninst.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Hercules DualPix HD Webcam-->C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 4.3.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x40c REMOVE
Seagate DiscWizard-->MsiExec.exe /X{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
SYSTRAN Web Translator 5.0-->MsiExec.exe /I{26092005-1129-0001-3530-01706572736F}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe -runfromtemp -l0x040c -removeonly
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
=====HijackThis Backups=====
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_10) -
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
System event log
Computer Name: USER-281EF407D5
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 11824
Source Name: redbook
Time Written: 20081215204440.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 11823
Source Name: redbook
Time Written: 20081215204440.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 11822
Source Name: redbook
Time Written: 20081215204440.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 11821
Source Name: EventLog
Time Written: 20081215204438.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 11820
Source Name: EventLog
Time Written: 20081215204438.000000+060
Event Type: Informations
User:
Application event log
Computer Name: USER-281EF407D5
Event Code: 0
Message:
Record Number: 508
Source Name: gusvc
Time Written: 20081026154831.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 1
Message:
Record Number: 507
Source Name: Bonjour Service
Time Written: 20081026154831.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur USER-281EF407D5\ADMIN alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 506
Source Name: Userenv
Time Written: 20081026154735.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: USER-281EF407D5
Event Code: 11707
Message: Produit : TuneUp Utilities 2008 -- Installation terminée.
Record Number: 505
Source Name: MsiInstaller
Time Written: 20081026154436.000000+060
Event Type: Informations
User: USER-281EF407D5\ADMIN
Computer Name: USER-281EF407D5
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 504
Source Name: Winlogon
Time Written: 20081026150453.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;
-----------------EOF---------------
important:avant de poster sur le forum j'étais connecter en wifi depuis hier, cela fonctionné.et aujourd'hui j'allume la centrale et là conflit ip.je me rebranche en ethernet et là ça fonctionne de quoi a
alors comment je peut réglé mon problème pour télécharger ie7.
merci les gars.
voila le rapport toolbar
-----------\\ ToolBar S&D 1.2.7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Default System BIOS
USER : ADMIN ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:149 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [2] ( 2008-12-20|14:06 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(ADMIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ADMIN) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(ADMIN) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="http://www.google.com"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMIN\Application Data\uTorrent\Driver Genius Professional 8.0.0.316 + Keygen.zip.torrent
C:\DOCUME~1\ADMIN\Application Data\uTorrent\Grand_Theft_Auto_IV_Crack_Only-Razor1911.torrent
C:\DOCUME~1\ADMIN\Application Data\uTorrent\nero9 keygen STR!D3R.rar.torrent
C:\DOCUME~1\ADMIN\Application Data\uTorrent\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen.torrent
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]
C:\DOCUME~1\ADMIN\Bureau\nero9 keygen STR!D3R.rar
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen
C:\DOCUME~1\ADMIN\Bureau\driver genuis\Driver Genius Professional 8.0.0.316 + Keygen
C:\DOCUME~1\ADMIN\Bureau\driver genuis\Driver Genius Professional 8.0.0.316 + Keygen\CORE.NFO
C:\DOCUME~1\ADMIN\Bureau\driver genuis\Driver Genius Professional 8.0.0.316 + Keygen\setup.exe
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911\rzr-gta4-crack.rar
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911\rzr-gta4-crack.sfv
C:\DOCUME~1\ADMIN\Bureau\Grand_Theft_Auto_IV_Crack_Only-Razor1911\~uTorrentPartFile_489ABB.dat
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250.exe
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\tracked_by_h33t_com.txt
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Nero.9.Keymaker.BetaMaster.v.4
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Note.txt
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Nero.9.Keymaker.BetaMaster.v.4\keymaker.rar
C:\DOCUME~1\ADMIN\Bureau\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero 9 Keymaker\Nero.9.Keymaker.BetaMaster.v.4\Note.txt
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen\keygen.exe
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen\README!!!.txt
C:\DOCUME~1\ADMIN\Bureau\Registry First Aid Platinum 6.1.0 Build 1546 + Keygen\rfaplat_setup.exe
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\Crack
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\crack.bat
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\Crack\RCHelper.exe
C:\DOCUME~1\ADMIN\Mes documents\CleanMyPC Registry Cleaner 4.02\Crack\RCleaner.exe
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\HEARTBUG.nfo
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\RegFoto.JPG
C:\DOCUME~1\ADMIN\Mes documents\Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\setup.exe
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\General CleanTool 2.2.0.37.exe
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Info.txt
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\MAMBO04™.nfo
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\MAMBO04™.png
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250 Installled & Registered.jpg
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250 Betamaster Keygen V4.0.jpg
C:\DOCUME~1\ADMIN\Mes documents\Nero v9.2.5.0 HD+Keygen+Serials[h33t][MAMBO04]\Nero9250 Betamaster Keygen V4.00 plug ins.jpg
1 - "C:\ToolBar SD\TB_1.txt" - 2008-12-20| 0:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-12-20|14:07 - Option : [2]
-----------\\ Fin du rapport a 14:07:19.64
Logfile of random's system information tool 1.05 (written by random/random)
Run by ADMIN at 2008-12-20 14:12:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 153 GB (50%) free of 305 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:00, on 2008-12-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\USBStorage\USBDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ADMIN\Bureau\RSIT.exe
C:\ADMIN.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.c(...)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boostez votre PC Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: BTD - Unknown owner - C:\DOCUME~1\ADMIN\LOCALS~1\Temp\BTD.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
--
End of file - 6981 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2008-09-26 2582136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-13 652784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - SYSTRAN Web Translator 5.0 - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll [2005-03-10 262144]
{0a452a47-c5a8-4854-a237-4b9b06b376f0}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"USBDetector"=C:\USBStorage\USBDetector.exe [2004-01-07 53248]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-26 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiscWizardMonitor.exe]
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe [2008-08-22 1349304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-12-19 200064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau
relog_ap
"notification packages"=
scecli
scecli
scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2008-12-20 14:12:42 ----D---- C:\rsit
2008-12-20 14:12:42 ----A---- C:\ADMIN.exe
2008-12-20 00:10:01 ----A---- C:\TB.txt
2008-12-20 00:04:43 ----D---- C:\ToolBar SD
2008-12-19 22:10:33 ----A---- C:\WINDOWS\system32\tmp.txt
2008-12-19 13:39:01 ----SHD---- C:\Config.Msi
2008-12-19 13:36:20 ----D---- C:\WINDOWS\Prefetch
2008-12-19 13:27:00 ----AT---- C:\WINDOWS\004700_.tmp
2008-12-19 12:31:33 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-19 12:29:55 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-19 12:29:15 ----D---- C:\WINDOWS\temp
2008-12-18 13:24:04 ----D---- C:\Documents and Settings\ADMIN\Application Data\Media Player Classic
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-18 13:20:57 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-18 13:20:56 ----A---- C:\WINDOWS\system32\unrar.dll
2008-12-18 13:20:56 ----A---- C:\WINDOWS\avisplitter.ini
2008-12-18 13:20:55 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-12-18 13:20:54 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-12-18 13:20:54 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-12-18 13:20:54 ----A---- C:\WINDOWS\system32\divx.dll
2008-12-18 13:20:53 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-12-18 13:20:53 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-12-18 13:20:52 ----D---- C:\Program Files\K-Lite Codec Pack
2008-12-18 13:20:52 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-12-18 13:20:52 ----D---- C:\Documents and Settings\ADMIN\Application Data\Real
2008-12-17 22:14:15 ----D---- C:\Documents and Settings\ADMIN\Application Data\Google
2008-12-17 17:50:04 ----D---- C:\Documents and Settings\ADMIN\Application Data\DAEMON Tools Pro
2008-12-17 17:49:01 ----D---- C:\Program Files\DAEMON Tools Lite
2008-12-17 17:42:59 ----D---- C:\Documents and Settings\ADMIN\Application Data\DAEMON Tools Lite
2008-12-16 12:10:45 ----A---- C:\UFantasy.ini
2008-12-16 12:08:16 ----D---- C:\USBStorage
2008-12-09 19:20:45 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-09 19:20:41 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-06 15:59:19 ----D---- C:\Program Files\uTorrent
2008-12-06 14:50:56 ----D---- C:\Program Files\PeerGuardian2
2008-12-06 05:18:28 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-12-06 03:19:09 ----D---- C:\Program Files\Lavasoft
2008-12-06 03:19:08 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-05 22:41:50 ----D---- C:\Documents and Settings\All Users\Application Data\Avanquest
2008-12-05 22:41:50 ----D---- C:\Documents and Settings\ADMIN\Application Data\Avanquest
2008-12-04 20:03:30 ----A---- C:\WINDOWS\doom3.ini
2008-12-04 19:49:02 ----D---- C:\Program Files\Doom 3
2008-12-04 14:52:50 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-12-04 14:52:49 ----D---- C:\WINDOWS\NV31121636.TMP
2008-12-03 21:21:12 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-12-03 21:20:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-12-02 19:52:05 ----RSHD---- C:\_Backup.RC
2008-12-02 19:52:03 ----HD---- C:\_Backup
2008-12-02 19:51:31 ----D---- C:\Documents and Settings\ADMIN\Application Data\VCOM
2008-12-02 19:51:13 ----D---- C:\Program Files\VCOM
2008-12-02 17:13:48 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-02 17:07:54 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-11-30 14:30:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-30 13:20:59 ----D---- C:\Program Files\NVIDIA Corporation
2008-11-30 13:19:49 ----D---- C:\Program Files\NVIDIA nTune Performance Application
2008-11-30 12:23:27 ----A---- C:\WINDOWS\ATKKBService.exe
2008-11-30 12:23:26 ----D---- C:\Program Files\ASUS
2008-11-30 12:23:26 ----A---- C:\WINDOWS\system32\ATKOSDMini.DLL
2008-11-30 12:23:26 ----A---- C:\WINDOWS\system32\atkid.ini
2008-11-30 12:23:25 ----A---- C:\WINDOWS\system32\ATKDispCPL.dll
2008-11-30 12:23:25 ----A---- C:\WINDOWS\system32\ATKDISP.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\DPInst.exe
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\devcon.exe
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\ATKOSDX32.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\ATKOGL32.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asrussian.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\askorean.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asjapan.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asgerman.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\asfrench.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\aseng.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\ASCHT.dll
2008-11-30 12:23:24 ----A---- C:\WINDOWS\system32\aschs.dll
2008-11-30 12:21:45 ----D---- C:\WINDOWS\NV28723300.TMP
2008-11-30 12:19:05 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2008-11-30 12:18:36 ----D---- C:\WINDOWS\nview
2008-11-30 11:53:09 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-11-29 14:17:07 ----A---- C:\WINDOWS\OEWABLog.txt
2008-11-29 14:16:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-11-29 14:04:06 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-11-29 14:04:06 ----A---- C:\WINDOWS\system32\irclass.dll
2008-11-29 14:03:43 ----RA---- C:\WINDOWS\SET7A.tmp
2008-11-29 14:03:40 ----RA---- C:\WINDOWS\SET6E.tmp
2008-11-29 14:03:39 ----RA---- C:\WINDOWS\SET6B.tmp
2008-11-29 14:02:14 ----A---- C:\WINDOWS\setuplog.txt
2008-11-27 21:49:31 ----D---- C:\Program Files\Intel
2008-11-27 21:49:31 ----A---- C:\WINDOWS\system32\CSVer.dll
2008-11-27 21:49:00 ----D---- C:\Intel
2008-11-27 21:00:23 ----D---- C:\Program Files\RegCleaner
2008-11-27 15:25:58 ----D---- C:\WINDOWS\BDOSCAN8
2008-11-24 21:25:16 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-24 21:25:08 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-11-24 21:24:31 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-11-24 21:24:12 ----D---- C:\WINDOWS\system32\LogFiles
======List of files/folders modified in the last 1 months======
2008-12-20 14:08:46 ----D---- C:\Program Files\Mozilla Firefox
2008-12-20 14:06:45 ----RD---- C:\Program Files
2008-12-20 12:53:27 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-12-20 12:42:38 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-12-20 00:43:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-20 00:42:57 ----D---- C:\Documents and Settings\ADMIN\Application Data\uTorrent
2008-12-19 22:39:20 ----D---- C:\WINDOWS\system32
2008-12-19 22:38:43 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-19 22:23:46 ----A---- C:\rapport.txt
2008-12-19 21:40:11 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-19 21:38:20 ----D---- C:\WINDOWS
2008-12-19 15:24:44 ----SD---- C:\Documents and Settings\ADMIN\Application Data\Microsoft
2008-12-19 13:49:03 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-19 13:48:33 ----HD---- C:\WINDOWS\inf
2008-12-19 13:48:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-19 13:48:28 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-19 13:48:26 ----A---- C:\WINDOWS\imsins.BAK
2008-12-19 13:48:02 ----D---- C:\Program Files\Messenger
2008-12-19 13:39:06 ----SHD---- C:\WINDOWS\Installer
2008-12-19 13:36:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-19 13:34:27 ----D---- C:\WINDOWS\security
2008-12-19 13:33:21 ----D---- C:\WINDOWS\system32\drivers
2008-12-19 13:32:53 ----D---- C:\WINDOWS\system32\oobe
2008-12-19 13:32:53 ----D---- C:\WINDOWS\Help
2008-12-19 13:32:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-19 13:27:36 ----D---- C:\WINDOWS\ehome
2008-12-19 13:26:56 ----AT---- C:\WINDOWS\system32\spdwnwxp.exe
2008-12-19 12:49:46 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2008-12-19 12:49:46 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2008-12-19 12:49:42 ----A---- C:\WINDOWS\system32\WgaTray.exe
2008-12-19 12:30:18 ----RD---- C:\WINDOWS\Web
2008-12-19 11:25:42 ----D---- C:\Program Files\Windows Media Player
2008-12-18 20:53:13 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-18 20:48:13 ----D---- C:\Documents and Settings\ADMIN\Application Data\InstallShield
2008-12-18 20:25:09 ----A---- C:\WINDOWS\resetlog.txt
2008-12-18 20:00:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-17 22:09:09 ----SHD---- C:\RECYCLER
2008-12-17 20:44:20 ----D---- C:\Program Files\Realtek
2008-12-17 20:44:20 ----D---- C:\Program Files\Java
2008-12-17 20:44:20 ----D---- C:\Program Files\Fichiers communs
2008-12-17 20:44:19 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-12-16 20:09:10 ----D---- C:\WINDOWS\system32\NtmsData
2008-12-14 17:07:32 ----A---- C:\Documents and Settings\ADMIN\Application Data\burnaware.ini
2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-09 20:09:22 ----D---- C:\WINDOWS\system32\config
2008-12-04 15:01:35 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-12-04 15:01:35 ----D---- C:\Documents and Settings\ADMIN\Application Data\GrabIt
2008-12-04 15:01:35 ----D---- C:\Documents and Settings\ADMIN\Application Data\Apple Computer
2008-12-04 14:53:51 ----D---- C:\Program Files\AGEIA Technologies
2008-12-02 19:51:22 ----D---- C:\WINDOWS\WinSxS
2008-11-30 19:25:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-30 19:21:56 ----D---- C:\WINDOWS\system32\wbem
2008-11-30 19:21:55 ----D---- C:\WINDOWS\Registration
2008-11-30 16:42:28 ----D---- C:\Downloads
2008-11-30 14:50:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-30 14:39:11 ----D---- C:\WINDOWS\system32\Setup
2008-11-30 14:39:10 ----D---- C:\WINDOWS\AppPatch
2008-11-30 14:39:10 ----D---- C:\Program Files\Internet Explorer
2008-11-30 14:39:09 ----RSD---- C:\WINDOWS\Fonts
2008-11-30 14:36:11 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-30 14:36:10 ----D---- C:\WINDOWS\ime
2008-11-30 14:36:03 ----D---- C:\WINDOWS\PeerNet
2008-11-30 14:36:03 ----D---- C:\Program Files\Movie Maker
2008-11-30 14:34:18 ----D---- C:\WINDOWS\system32\Restore
2008-11-30 14:34:18 ----D---- C:\WINDOWS\system32\npp
2008-11-30 14:34:17 ----D---- C:\WINDOWS\msagent
2008-11-30 14:34:16 ----D---- C:\WINDOWS\srchasst
2008-11-30 14:34:15 ----D---- C:\Program Files\NetMeeting
2008-11-30 14:34:14 ----D---- C:\WINDOWS\system32\Com
2008-11-30 14:34:12 ----D---- C:\Program Files\Windows NT
2008-11-30 14:34:12 ----D---- C:\Program Files\Outlook Express
2008-11-30 14:34:09 ----D---- C:\Program Files\Fichiers communs\System
2008-11-30 14:33:51 ----D---- C:\WINDOWS\system32\usmt
2008-11-30 14:33:50 ----D---- C:\WINDOWS\system
2008-11-30 12:22:26 ----D---- C:\WINDOWS\system32\DirectX
2008-11-29 15:12:02 ----SHD---- C:\System Volume Information
2008-11-29 15:00:20 ----D---- C:\WINDOWS\Media
2008-11-29 14:57:54 ----D---- C:\WINDOWS\system32\1036
2008-11-29 14:57:36 ----D---- C:\WINDOWS\twain_32
2008-11-29 14:57:20 ----D---- C:\WINDOWS\system32\icsxml
2008-11-29 14:56:41 ----D---- C:\WINDOWS\system32\1033
2008-11-29 14:54:57 ----D---- C:\WINDOWS\Driver Cache
2008-11-29 14:20:19 ----D---- C:\WINDOWS\repair
2008-11-29 14:17:04 ----A---- C:\WINDOWS\ODBCINST.INI
2008-11-29 14:17:03 ----D---- C:\WINDOWS\Debug
2008-11-29 14:16:47 ----D---- C:\WINDOWS\system32\ias
2008-11-29 14:16:22 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-11-29 14:16:13 ----A---- C:\WINDOWS\win.ini
2008-11-29 14:14:55 ----D---- C:\WINDOWS\system32\MsDtc
2008-11-29 14:13:44 ----SH---- C:\boot.ini
2008-11-29 14:04:11 ----A---- C:\WINDOWS\system.ini
2008-11-29 14:03:58 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-11-27 21:24:14 ----D---- C:\Program Files\ma-config.com
2008-11-26 22:06:37 ----D---- C:\Program Files\QuickTime
2008-11-26 13:48:46 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-26 13:48:45 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-24 21:26:29 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-24 21:26:28 ----HD---- C:\WINDOWS\system32\GroupPolicy
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-10-27 227344]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-04-13 225664]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-11 21419]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R2 tifsfilter;Seagate DiscWizard FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-11-17 44384]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 a9dnsey1;a9dnsey1; C:\WINDOWS\system32\drivers\a9dnsey1.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-12-08 275072]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-11-16 24192]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMIN\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 RT2500USB;Hercules Wireless USB Dongle Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-02 611664]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]
R2 Boostez votre PC Task Manager;Boostez votre PC Task Manager; C:\PROGRA~1\VCOM\Fix-It\mxtask.exe [2007-08-16 159744]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-13 168432]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-12-03 170640]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 SgtSch2Svc;Seagate Scheduler2 Service; C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe [2008-08-22 431384]
S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe /Embedding []
S3 BTD;BTD; C:\DOCUME~1\ADMIN\LOCALS~1\Temp\BTD.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2008-12-20 14:13:01
======Uninstall list======
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Boostez votre PC-->MsiExec.exe /I{5158974E-2D28-4018-9335-7694C2974746}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Doom 3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
FileASSASSIN-->C:\Program Files\FileASSASSIN\uninst.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Hercules DualPix HD Webcam-->C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Mega Codec Pack 4.3.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x40c REMOVE
Seagate DiscWizard-->MsiExec.exe /X{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
SYSTRAN Web Translator 5.0-->MsiExec.exe /I{26092005-1129-0001-3530-01706572736F}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe -runfromtemp -l0x040c -removeonly
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
=====HijackThis Backups=====
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_10) -
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
System event log
Computer Name: USER-281EF407D5
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 11824
Source Name: redbook
Time Written: 20081215204440.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 11823
Source Name: redbook
Time Written: 20081215204440.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 11822
Source Name: redbook
Time Written: 20081215204440.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 11821
Source Name: EventLog
Time Written: 20081215204438.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 11820
Source Name: EventLog
Time Written: 20081215204438.000000+060
Event Type: Informations
User:
Application event log
Computer Name: USER-281EF407D5
Event Code: 0
Message:
Record Number: 508
Source Name: gusvc
Time Written: 20081026154831.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 1
Message:
Record Number: 507
Source Name: Bonjour Service
Time Written: 20081026154831.000000+060
Event Type: Informations
User:
Computer Name: USER-281EF407D5
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur USER-281EF407D5\ADMIN alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 506
Source Name: Userenv
Time Written: 20081026154735.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: USER-281EF407D5
Event Code: 11707
Message: Produit : TuneUp Utilities 2008 -- Installation terminée.
Record Number: 505
Source Name: MsiInstaller
Time Written: 20081026154436.000000+060
Event Type: Informations
User: USER-281EF407D5\ADMIN
Computer Name: USER-281EF407D5
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 504
Source Name: Winlogon
Time Written: 20081026150453.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;
-----------------EOF---------------
important:avant de poster sur le forum j'étais connecter en wifi depuis hier, cela fonctionné.et aujourd'hui j'allume la centrale et là conflit ip.je me rebranche en ethernet et là ça fonctionne de quoi a
alors comment je peut réglé mon problème pour télécharger ie7.
merci les gars.
Message édité par teter95 le 20/12/2008 14:21:10
Auteur
le 20/12/2008 20h17
1-Supprimes tous ces Keygen qui réinfecte ton pc au fur et a mesure.
Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O23 - Service: BTD - Unknown owner - C:\DOCUME~1\ADMIN\LOCALS~1\Temp\BTD.exe (file missing)
ensuite ceci.
Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.
Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
et colle-la dans le cadre de gauche de OTMoveIt3
Clique sur
pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite ceci.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm
Choisi, Exécuter un examen complet (environ 1heure)
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O23 - Service: BTD - Unknown owner - C:\DOCUME~1\ADMIN\LOCALS~1\Temp\BTD.exe (file missing)
ensuite ceci.
Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.
Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur". AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations. Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
et colle-la dans le cadre de gauche de OTMoveIt3
Clique sur
pour lancer la suppression. attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite ceci.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
Met-le à jour puis passe en mode sans échec : http://www.pcloisirs.eu/mode_sans_echec.htm
Choisi, Exécuter un examen complet (environ 1heure)
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final.
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Auteur
Auteur
le 20/12/2008 21h39
Pour ceci.
avec ceci : [] normalement il n'existe plus.
Mais par précaution fait ceci.
Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici –
ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799
avec ceci : [] normalement il n'existe plus.
Mais par précaution fait ceci.
Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici –
ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799
Auteur
Auteur
le 22/12/2008 13h17
Ceci
Je m'en doutais mais fallait mieux être sur.
Il ne manque plus que le rapport de "Malewarebytes"
Auteur
le 24/12/2008 19h38
Bonsoir vous deux
Désolé mais j'ai eu un imprévu et j'ai dû m'absenter deux jours. Merci Bernard d'avoir continué. Je te laisse sur la désinfection ; moi je m'occupe du conflit d'IP.
Teter ? Où en es-tu avec tes soucis? Peux-tu poster le rapport MalewareByte's ?
Bonnes fêtes !
Désolé mais j'ai eu un imprévu et j'ai dû m'absenter deux jours. Merci Bernard d'avoir continué. Je te laisse sur la désinfection ; moi je m'occupe du conflit d'IP.
Teter ? Où en es-tu avec tes soucis? Peux-tu poster le rapport MalewareByte's ?
Bonnes fêtes !
Message édité par DllD le 24/12/2008 19:40:05
Auteur
le 25/12/2008 10h40
OK DllD
avec la rapport MalewareByte on verra.
Légende
ConnectéNon connecté
Dernier message lu
Nouveau message
Dernier message lu après votre participation
Sujet non lu
Pas de nouveau message
Sujet verrouillé
Sujet avec sondageForums du groupe 01
MON ESPACE
se connecter / s'inscrire
mot de passe oublié
mot de passe oublié
les modérateurs
DERNIERS SONDAGES
guide d'achat