Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

La communauté française de Windows Vista, et bien plus.
http://www.forum-vista.net/forum/

Probléme

http://www.forum-vista.net/forum/viewtopic.php?t=10205

Page 2 sur 4

Re: Probléme

Posté : 12 mai 2009, 02:06
par nardino
Bonsoir.

Je te signale que ton pc était devenu un dépôt de fichiers dont le contenu est plus que douteux et peut aller jusqu'à des photos pédophiles.
Voilà ce que l'on risque avec le P2P et les cracks, keygen et autres.

Supprime ces dossiers :
C:\Users\alexis\Desktop\corey\programme\age of empire 2\crack.zip
C:\Users\alexis\Desktop\corey\programme\film Grrr\Jenna Haze - FastTimes at Deep Crack High #4 porn flatrix young teen hustler ass playboy asian comedy preteen raped sister britney spears naked xxx fuck cock .mpg

Dans le menu Windows, Tous les programmes Toolbar S&D, tu cliques sur Désinstaller Toolbar S&D.
Valide par OK et OK sur les deux popups qui suivent.
Supprime le dossier C:\Toolbar SD et le fichier C:\TB.txt et C:\Program Files\Backup-Lop.

Vide la quarantaine de Malwarebytes'Antimalware.

Tu n'as pas d'antivirus avec l'utilisation que tu fais de ton pc, c'est du suicide.
Télécharge Antivir Free d'Avira
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis réparer
Dans Action secondaire renommer.
Tu valides tout ces choix par OK.
Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.
Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.
Et postes-le moi avec un nouveau rapport RSIT établi après ce qui demandé ci-dessus.
@+

Re: Probléme

Posté : 12 mai 2009, 02:18
par Kataklysm
re Bonsoir

d'ou peuve venir tout c'est fichié douteux ?

Re: Probléme

Posté : 12 mai 2009, 02:36
par nardino
Bonsoir.
Je n'en ai pas la moindre idée. :(
@+

Re: Probléme

Posté : 12 mai 2009, 13:34
par Kataklysm
voici le rapport du nouveau antivirus

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 mai 2009 08:31

La recherche porte sur 1388191 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : COREY

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 23:06:20
ANTIVIR3.VDF : 7.1.3.186 2048 Bytes 12/05/2009 23:06:20
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 11/05/2009 23:06:27
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 11/05/2009 23:06:26
AESCN.DLL : 8.1.1.10 127348 Bytes 11/05/2009 23:06:26
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 11/05/2009 23:06:25
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 11/05/2009 23:06:24
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 11/05/2009 23:06:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 11/05/2009 23:06:21
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 12 mai 2009 08:31

La recherche d'objets cachés commence.
'96494' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Xfire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin200.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Taskix32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'67' processus ont été contrôlés avec '67' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hp\bin\KillIt.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a751900.qua ( QUARANTAINE )
C:\hp\HPQWare\BTBHost\SetACL.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7d1932.qua ( QUARANTAINE )
C:\ProgramData\2 flaw\attbfzbl.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7d1d87.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'attbfzbl.exe.VIR' !
C:\ProgramData\2 flaw\bvvryogh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7f1d8a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'bvvryogh.exe.VIR' !
C:\ProgramData\2 flaw\gilscjgz.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a751d7d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'gilscjgz.exe.VIR' !
C:\ProgramData\2 flaw\iujsglyx.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a731d89.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'iujsglyx.exe.VIR' !
C:\ProgramData\2 flaw\jsiyakjn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a721d87.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'jsiyakjn.exe.VIR' !
C:\ProgramData\2 flaw\mxusjrnb.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7e1d8c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'mxusjrnb.exe.VIR' !
C:\ProgramData\2 flaw\Sectlocks.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a6c1d79.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Sectlocks.exe.VIR' !
C:\ProgramData\2 flaw\vloqpxll.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a781d80.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'vloqpxll.exe.VIR' !
C:\ProgramData\2 flaw\wiaxweqx.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a6a1d7d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'wiaxweqx.exe.VIR' !
C:\ProgramData\2 flaw\wqcaykgb.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a6c1d85.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'wqcaykgb.exe.VIR' !
C:\ProgramData\2 flaw\xwdqoold.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a6d1d8b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'xwdqoold.exe.VIR' !
Catched Exception ScanSearch in file C:\Users\alexis\AppData\Local\Microsoft\Windows Defender\FileTracker\{9812053E-2F95-4D2B-A2CF-718F5D3BC1F9}:
ACCESS_VIOLATION
EAX = 00000000 EBX = 77991C6B
ECX = 00000080 EDX = 00000000
ESI = 00000000 EDI = 779dc1a0
EIP = 00448801 EBP = 03C9E30C
ESP = 03C9E308 Flg = 00010296
CS = 00000023 SS = 0000001B
C:\Users\alexis\AppData\Roaming\Bifrost\server.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7b2338.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'server.exe.VIR' !
C:\Users\alexis\Shared\Games - Microsoft - Age of Empires 3 (Full PC Game).zip
[0] Type d'archive: ZIP SFX (self extracting)
--> Empire Earth.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a7624b3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Games - Microsoft - Age of Empires 3 (Full PC Game).zip.VIR' !
C:\Users\alexis\Shared\PC Games Age of Mythology- Full Version .zip
[0] Type d'archive: ZIP
--> Halo full game for pc(real version).exe
[1] Type d'archive: ZIP SFX (self extracting)
--> AOM.ACE
[2] Type d'archive: ACE
--> avi\credits.aom
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Recovery>


Fin de la recherche : mardi 12 mai 2009 09:46
Temps nécessaire: 1:14:58 Heure(s)

La recherche a été effectuée intégralement

19598 Les répertoires ont été contrôlés
524227 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
13 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
524211 Fichiers non infectés
2849 Les archives ont été contrôlées
4 Avertissements
16 Consignes
96494 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Re: Probléme

Posté : 12 mai 2009, 13:41
par nardino
Bonjour.
Antivir a encore fait du bon ménage.
Ne vide pas la quarantaine maintenant.
Peux-tu établir et poster un nouveau rapport RSIT ?
Merci.
@+

Re: Probléme

Posté : 12 mai 2009, 14:05
par Kataklysm
Ou trouvé se rapport ?

(désolé je suis pas trés doué :oops: )

Re: Probléme

Posté : 12 mai 2009, 14:09
par nardino
Bonjour.
Double-clique sur RSIT.exe afin de lancer l'outil et poste le rapport qui s'ouvre.
@+

Re: Probléme

Posté : 12 mai 2009, 14:38
par Kataklysm
Escuse moi mais je trouve pas RSIT.exe

Re: Probléme

Posté : 12 mai 2009, 15:18
par nardino
Bonjour,

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

Re: Probléme

Posté : 12 mai 2009, 15:43
par Kataklysm
merci voila :


Logfile of random's system information tool 1.06 (written by random/random)
Run by alexis at 2009-05-12 13:37:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 121 GB (52%) free of 232 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:48, on 12/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\alexis\Desktop\corey\programme\Taskix32.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Users\alexis\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\alexis\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\alexis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZS9TD784\RSIT[1].exe
C:\Program Files\trend micro\alexis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\this show base.odx0mo"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.exe Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [{c132ccb7-9714-85fc-087f-a99203a20f71}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\klffimgfbn.dll" DllStart
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Taskix] C:\Users\alexis\Desktop\corey\programme\Taskix32.exe start
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\alexis\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: TrayMin200.exe.lnk = ?
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11368 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{6188F3D3-9A4B-4D56-8FAF-BB81BD4E55B0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-31 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-30 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-02 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b905bc9d-6059-4517-a6b4-950d26299a2b}]
radiodofus Toolbar - C:\Program Files\radiodofus\tbradi.dll [2009-04-01 2086936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-30 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-31 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-04 463872]
{b905bc9d-6059-4517-a6b4-950d26299a2b} - radiodofus Toolbar - C:\Program Files\radiodofus\tbradi.dll [2009-04-01 2086936]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-30 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2006-11-20 155648]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"CCUTRAYICON"=FactoryMode []
""= []
"SystrayORAHSS"=C:\Program Files\Orange HSS\Systray\SystrayApp.exe [2007-07-24 94208]
"ORAHSSSessionManager"=C:\Program Files\Orange HSS\SessionManager\SessionManager.exe [2007-07-24 102400]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-04-19 151552]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2007-03-15 185896]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-31 136600]
"Frag Ooze Cash Scr"=C:\ProgramData\this show base.odx0mo []
"BigDogPath"=C:\Windows\VM_STI.exe Philips SPC 200NC PC Camera []
"{c132ccb7-9714-85fc-087f-a99203a20f71}"=C:\Windows\system32\klffimgfbn.dll DllStart []
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-27 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-27 8473120]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-27 81920]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"Taskix"=C:\Users\alexis\Desktop\corey\programme\Taskix32.exe [2007-01-25 65536]
"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-04 3522296]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-20 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
TrayMin200.exe.lnk - C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe

C:\Users\alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de notification Live Search.lnk - C:\Users\alexis\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SetVisualStyle"=C:\Windows\Resources\Themes\Vista\Vista.msstyles

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2009-05-12 13:37:39 ----D---- C:\rsit
2009-05-12 00:54:50 ----D---- C:\ProgramData\Avira
2009-05-12 00:54:50 ----D---- C:\Program Files\Avira
2009-05-11 17:31:49 ----D---- C:\Program Files\trend micro
2009-05-11 14:39:01 ----D---- C:\Program Files\QUAD Utilities
2009-04-30 13:12:19 ----HD---- C:\Windows\msdownld.tmp
2009-04-30 13:09:37 ----A---- C:\Windows\system32\mshtmler.dll
2009-04-30 13:09:37 ----A---- C:\Windows\system32\mshtmled.dll
2009-04-30 13:09:37 ----A---- C:\Windows\system32\ieui.dll
2009-04-30 13:09:37 ----A---- C:\Windows\system32\icardie.dll
2009-04-30 13:09:37 ----A---- C:\Windows\system32\admparse.dll
2009-04-30 13:09:36 ----A---- C:\Windows\system32\msls31.dll
2009-04-30 13:09:36 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-30 13:09:36 ----A---- C:\Windows\system32\corpol.dll
2009-04-30 13:09:35 ----A---- C:\Windows\system32\imgutil.dll
2009-04-30 13:09:35 ----A---- C:\Windows\system32\iernonce.dll
2009-04-30 13:09:35 ----A---- C:\Windows\system32\iepeers.dll
2009-04-30 13:09:35 ----A---- C:\Windows\system32\ieakeng.dll
2009-04-30 13:09:35 ----A---- C:\Windows\system32\dxtrans.dll
2009-04-30 13:09:35 ----A---- C:\Windows\system32\dxtmsft.dll
2009-04-30 13:09:34 ----A---- C:\Windows\system32\webcheck.dll
2009-04-30 13:09:34 ----A---- C:\Windows\system32\occache.dll
2009-04-30 13:09:34 ----A---- C:\Windows\system32\msrating.dll
2009-04-30 13:09:34 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-04-30 13:09:34 ----A---- C:\Windows\system32\licmgr10.dll
2009-04-30 13:09:34 ----A---- C:\Windows\system32\inseng.dll
2009-04-30 13:09:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-30 13:09:33 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-04-30 13:09:33 ----A---- C:\Windows\system32\wextract.exe
2009-04-30 13:09:33 ----A---- C:\Windows\system32\pngfilt.dll
2009-04-30 13:09:33 ----A---- C:\Windows\system32\mstime.dll
2009-04-30 13:09:33 ----A---- C:\Windows\system32\msfeedssync.exe
2009-04-30 13:09:33 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-30 13:09:33 ----A---- C:\Windows\system32\iesetup.dll
2009-04-30 13:09:33 ----A---- C:\Windows\system32\ieakui.dll
2009-04-30 13:09:33 ----A---- C:\Windows\system32\advpack.dll
2009-04-30 13:09:32 ----A---- C:\Windows\system32\vbscript.dll
2009-04-30 13:09:32 ----A---- C:\Windows\system32\url.dll
2009-04-30 13:09:32 ----A---- C:\Windows\system32\jscript.dll
2009-04-30 13:09:32 ----A---- C:\Windows\system32\ieapfltr.dll
2009-04-30 13:09:31 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-30 13:09:30 ----A---- C:\Windows\system32\wininet.dll
2009-04-30 13:09:30 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-04-30 13:09:30 ----A---- C:\Windows\system32\SetDepNx.exe
2009-04-30 13:09:30 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-04-30 13:09:30 ----A---- C:\Windows\system32\PDMSetup.exe
2009-04-30 13:09:30 ----A---- C:\Windows\system32\mshta.exe
2009-04-30 13:09:30 ----A---- C:\Windows\system32\iexpress.exe
2009-04-30 13:09:30 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-30 13:09:30 ----A---- C:\Windows\system32\iesysprep.dll
2009-04-30 13:09:30 ----A---- C:\Windows\system32\iertutil.dll
2009-04-30 13:09:30 ----A---- C:\Windows\system32\ie4uinit.exe
2009-04-30 13:09:29 ----A---- C:\Windows\system32\urlmon.dll
2009-04-30 13:09:28 ----A---- C:\Windows\system32\mshtml.dll
2009-04-30 13:09:28 ----A---- C:\Windows\system32\ieframe.dll
2009-04-29 23:19:22 ----A---- C:\Windows\system32\xfcodec.dll
2009-04-28 19:45:28 ----D---- C:\Users\alexis\AppData\Roaming\fltk.org
2009-04-28 18:53:22 ----D---- C:\Users\alexis\AppData\Roaming\flightgear.org
2009-04-28 18:51:35 ----D---- C:\Program Files\FlightGear
2009-04-25 13:29:29 ----D---- C:\Users\alexis\AppData\Roaming\Megaupload
2009-04-25 13:28:37 ----D---- C:\ProgramData\Megaupload
2009-04-25 13:28:37 ----D---- C:\ProgramData\EmailNotifier
2009-04-25 13:28:19 ----D---- C:\Program Files\Megaupload
2009-04-25 13:27:29 ----D---- C:\Users\alexis\AppData\Roaming\InstallShield
2009-04-17 09:57:25 ----A---- C:\Windows\system32\winhttp.dll
2009-04-17 09:57:24 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 09:57:24 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 09:56:52 ----A---- C:\Windows\system32\rpcss.dll
2009-04-17 09:56:52 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-17 09:56:52 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-17 09:56:51 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-17 09:56:51 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-17 09:56:51 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-17 09:56:51 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-17 09:56:51 ----A---- C:\Windows\system32\iashost.exe
2009-04-17 09:56:51 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-17 09:56:51 ----A---- C:\Windows\system32\iasads.dll
2009-04-17 09:56:36 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-17 09:56:36 ----A---- C:\Windows\system32\kernel32.dll
2009-04-17 09:56:35 ----A---- C:\Windows\system32\secur32.dll
2009-04-17 09:56:35 ----A---- C:\Windows\system32\apilogen.dll
2009-04-17 09:56:35 ----A---- C:\Windows\system32\amxread.dll

======List of files/folders modified in the last 1 months======

2009-05-12 13:37:48 ----D---- C:\Windows\Prefetch
2009-05-12 13:37:43 ----D---- C:\Windows\Temp
2009-05-12 11:53:18 ----SHD---- C:\System Volume Information
2009-05-12 09:18:43 ----D---- C:\Users\alexis\AppData\Roaming\Bifrost
2009-05-12 08:54:12 ----D---- C:\ProgramData\2 flaw
2009-05-12 00:54:52 ----D---- C:\Windows\system32\drivers
2009-05-12 00:54:50 ----HD---- C:\ProgramData
2009-05-12 00:54:50 ----D---- C:\Program Files
2009-05-12 00:53:00 ----SHD---- C:\Windows\Installer
2009-05-12 00:51:32 ----D---- C:\Windows\system32\Tasks
2009-05-12 00:50:31 ----D---- C:\Windows\winsxs
2009-05-12 00:21:47 ----D---- C:\Users\alexis\AppData\Roaming\LimeWire
2009-05-11 23:17:29 ----D---- C:\Windows\System32
2009-05-11 21:33:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-11 14:39:08 ----D---- C:\Windows
2009-05-09 21:38:34 ----D---- C:\Users\alexis\AppData\Roaming\Xfire
2009-05-09 15:47:42 ----D---- C:\Program Files\Dofus
2009-05-09 14:30:10 ----D---- C:\Program Files\Wakfu
2009-05-09 14:19:48 ----D---- C:\Program Files\Common Files\Apple
2009-05-09 14:19:41 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-09 14:17:52 ----D---- C:\Program Files\DofusCalc
2009-05-09 14:11:24 ----D---- C:\Program Files\DofusBeta
2009-05-09 03:00:48 ----D---- C:\Program Files\Internet Explorer
2009-05-09 01:30:47 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-05-08 12:17:26 ----D---- C:\Windows\system32\catroot
2009-05-08 00:59:26 ----D---- C:\ProgramData\Xfire
2009-05-07 14:21:48 ----SD---- C:\Windows\Downloaded Program Files
2009-05-07 12:31:54 ----A---- C:\Windows\ntbtlog.txt
2009-05-07 11:36:02 ----D---- C:\Program Files\Xfire
2009-05-05 15:16:12 ----D---- C:\Windows\inf
2009-05-05 15:16:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-02 18:03:51 ----D---- C:\Program Files\Activision
2009-04-30 14:03:57 ----D---- C:\Windows\rescache
2009-04-30 13:51:54 ----D---- C:\Windows\Tasks
2009-04-30 13:44:08 ----D---- C:\Windows\system32\catroot2
2009-04-30 13:37:27 ----D---- C:\Windows\system32\fr-FR
2009-04-30 13:37:26 ----D---- C:\Windows\system32\migration
2009-04-30 13:37:26 ----D---- C:\Windows\system32\en-US
2009-04-30 13:37:26 ----D---- C:\Windows\PolicyDefinitions
2009-04-30 10:09:51 ----D---- C:\Windows\system32\WDI
2009-04-29 10:27:15 ----D---- C:\Windows\Minidump
2009-04-28 21:00:13 ----SD---- C:\ProgramData\Microsoft
2009-04-28 20:59:57 ----SD---- C:\Users\alexis\AppData\Roaming\Microsoft
2009-04-28 20:59:02 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-28 20:58:57 ----RSD---- C:\Windows\assembly
2009-04-28 20:58:33 ----RSD---- C:\Windows\Fonts
2009-04-28 20:53:55 ----D---- C:\Program Files\Microsoft Games
2009-04-26 19:04:22 ----D---- C:\Users\alexis\AppData\Roaming\Mozilla
2009-04-26 19:03:41 ----D---- C:\Program Files\LimeWire
2009-04-18 03:09:56 ----D---- C:\Windows\system32\wbem
2009-04-18 03:09:56 ----D---- C:\Program Files\Windows Mail
2009-04-18 03:09:51 ----D---- C:\Windows\system32\manifeststore
2009-04-18 03:09:50 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series; C:\Windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-27 7574976]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 athrusb;Atheros Wireless LAN USB device driver; C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\Windows\system32\PCANDIS5.SYS [2007-10-25 17134]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2006-12-20 217600]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-19 521216]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-08-28 55808]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-04-19 81920]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-16 118784]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-05-09 189072]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
S3 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
S3 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-09-01 26624]
S3 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-01 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Re: Probléme

Posté : 12 mai 2009, 16:14
par nardino
Bonjour.

Tes infections viennent de tes fichiers crackés et Limewire.

1- Par le panneau de configuration, Programmes et focntionnalités, tu désinstalles celui-ci qui a une politique de confidentialité douteuse.
C:\Program Files\radiodofus

2- Il faut mettre à jour Adobe Reader.
Télécharge Acrobat Reader 9.1 :
http://www.adobe.com/fr/products/acroba ... sions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Installes-le.
Cette version désinstalle les précédentes.

3- Relance Hijackthis et fixe ces lignes :
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\this show base.odx0mo"
O4 - HKLM\..\Run: [{c132ccb7-9714-85fc-087f-a99203a20f71}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\klffimgfbn.dll" DllStart

Tu le lances part Do a system scan only.
Tu coches les deux lignes et tu cliques sur Fix checked.

4- Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
-Au prompt, tu tapes sc delete CLTNetCnService et tu appuies sur [Entrer].
Le résultat sera affiché dans la même fenêtre.

Avertissement
Cette suppression est irréversible.
Cette commande ne doit donc être utilisée que sous le contrôle d'un utilisateur averti..

5- Télécharge OtMoveIt3 de OldTimer :
http://download.bleepingcomputer.com/ol ... oveIt3.exe

Enregistres-le sur le Bureau.
Double-clique sur OTMoveIt2.exe pour lancer l'outil.
Note :
Sous Vista, clic droit sur le fichier et Exécuter en tant qu'administrateur.
Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier.

:files
C:\ProgramData\this show base.odx0mo

:commands
[emptytemp]
Dans OtMoveIt3, place le curseur dans la la fenêtre "Paste List Of Files/Folders to Move" et tu cliques sur CTRL+V pour coller le contenu du presse-papier.
Clique sur le bouton MoveIt!, le rouge.

http://i75.servimg.com/u/f75/11/05/93/83/otmove11.jpg

Ferme l'outil.
Poste le contenu du rapport C:\_OTMoveIt\MovedFiles\********_******.log
Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes

6- Poste un nouveau rapport Hijackthis et celui d'OtMoveIt.
@+

Re: Probléme

Posté : 12 mai 2009, 17:00
par Kataklysm
Voici se que l'invite commande ma donné :

Image

voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:48, on 12/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\alexis\Desktop\corey\programme\Taskix32.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Users\alexis\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\alexis\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\alexis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZS9TD784\RSIT[1].exe
C:\Program Files\trend micro\alexis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\this show base.odx0mo"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.exe Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [{c132ccb7-9714-85fc-087f-a99203a20f71}] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\klffimgfbn.dll" DllStart
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Taskix] C:\Users\alexis\Desktop\corey\programme\Taskix32.exe start
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\alexis\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: TrayMin200.exe.lnk = ?
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11368 bytes

et voici le rapport d'OtMoveIt.:


========== FILES ==========
File/Folder C:\ProgramData\this show base.odx0mo not found.
========== COMMANDS ==========
File delete failed. C:\Users\alexis\AppData\Local\Temp\~DF8531.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Temp\~DF86E7.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Temp\~DFC93D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Temp\~DFD17.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\alexis\AppData\Local\Temp\~DFDF7.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_150137

Files moved on Reboot...
File C:\Users\alexis\AppData\Local\Temp\~DF8531.tmp not found!
File C:\Users\alexis\AppData\Local\Temp\~DF86E7.tmp not found!
C:\Users\alexis\AppData\Local\Temp\~DFC93D.tmp moved successfully.
File C:\Users\alexis\AppData\Local\Temp\~DFD17.tmp not found!
File C:\Users\alexis\AppData\Local\Temp\~DFDF7.tmp not found!
File move failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be moved on reboot.

Re: Probléme

Posté : 12 mai 2009, 17:37
par nardino
Bonjour.
As-tu fait le scan Hijackthis avant ou après OtMoveIt ?
Et as-tu bien fixé les lignes comme il avait été préconisé ,
@+

Re: Probléme

Posté : 12 mai 2009, 17:39
par Kataklysm
Oui j'ai bien ajouté les lignes dans OtMovelt

j'ai fait le scan aprés

Re: Probléme

Posté : 12 mai 2009, 20:39
par nardino
Bonjouir ,
Je te parle des lignes à "fixer" avec Hijackthis. :wink:
Relis ma réponse.
@+
Heures au format UTC+02:00
Page 2 sur 4

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com