Rootkit parti ou non ?
Fermé
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
-
7 janv. 2009 à 22:04
nicodec57 Messages postés 100 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 5 février 2017 - 14 janv. 2009 à 21:05
nicodec57 Messages postés 100 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 5 février 2017 - 14 janv. 2009 à 21:05
A voir également:
- Rootkit parti ou non ?
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Dans le fichier, générez ce tableau automatiquement (tableau croisé dynamique ou table de pilote) à partir des 4 premières colonnes. - Guide
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
32 réponses
Utilisateur anonyme
8 janv. 2009 à 15:14
8 janv. 2009 à 15:14
Salut!!
Je vois Avast et Antivir:
Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility
Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659
Je vois également Panda, que tu pourras désinstaller.
Tu as trop de logiciels de protection:
Windows Defender
Ad-Aware
Spybot
JavaCool
Sophos Antirootkit.
Déjà tu peux supprimer Ad-Aware devenu inutile.
Tu pourras garder spybot et MBAM.
=====================
Ensuite, le rapport ne montre plus d'infection. Cependant, je voudrais vérifier quelque chose:
* Télécharge et enregistre ce fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
Je vois Avast et Antivir:
Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility
Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659
Je vois également Panda, que tu pourras désinstaller.
Tu as trop de logiciels de protection:
Windows Defender
Ad-Aware
Spybot
JavaCool
Sophos Antirootkit.
Déjà tu peux supprimer Ad-Aware devenu inutile.
Tu pourras garder spybot et MBAM.
=====================
Ensuite, le rapport ne montre plus d'infection. Cependant, je voudrais vérifier quelque chose:
* Télécharge et enregistre ce fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
Utilisateur anonyme
7 janv. 2009 à 23:04
7 janv. 2009 à 23:04
Salut!!
Tu étais bien infecté dis donc!!
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
Tu étais bien infecté dis donc!!
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 14:10
8 janv. 2009 à 14:10
Voici celui de log.txt
Logfile of random's system information tool 1.05 (written by random/random) Run by unika at 2009-01-08 14:03:13 Microsoft Windows XP Édition familiale Service Pack 3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:53, on 08/01/2009 Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\VeriSign\NAVI\naviagent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\unika\Bureau\RSIT.exe C:\Program Files\trend micro\unika.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.0\KbdAp32A.exe O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - S-1-5-18 Startup: Intégrateur Diagonal 32 bits.lnk = ? (User 'SYSTEM') O4 - S-1-5-18 Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Intégrateur Diagonal 32 bits.lnk = ? (User 'Default user') O4 - .DEFAULT Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe (User 'Default user') O4 - Startup: Intégrateur Diagonal 32 bits.lnk = ? O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: DSLMON-9Online.LNK = ? O4 - Global Startup: DVD@ccess.lnk = ? O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: TrayMin210.exe.lnk = ? O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_4_0.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - AppInit_DLLs: bcmxvx.dll gvtoxv.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 12973 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\obvaamcy.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A368E80-174F-4872-96B5-0B27DDD11DB2}] SpywareGuardDLBLOCK.CBrowserHelper - C:\Program Files\SpywareGuard\dlprotect.dll [2003-08-02 192512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-08 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar4.dll [2007-01-19 2436160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE000992-A58C-4441-8938-744CD72AB27F}] i-Nav IDN Resolver - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll [2005-05-02 446464] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-08 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-08 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar4.dll [2007-01-19 2436160] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LWBMOUSE"=C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE [] "LWBKEYBOARD"=C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.0\KbdAp32A.exe [] "XTNDConnect PC - ErPhn2"=C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe [2002-09-13 53248] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-09-29 344064] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344] "adiras"=adiras.exe [] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-08 136600] "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-07-15 155648] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296] C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage DSLMON-9Online.LNK - C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe DVD@ccess.lnk - C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\Documents and Settings\unika\Menu Démarrer\Programmes\Démarrage Intégrateur Diagonal 32 bits.lnk - C:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="bcmxvx.dll gvtoxv.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-09-29 90112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{81559C35-8464-49F7-BB0E-07A383BEF910}"=C:\Program Files\SpywareGuard\spywareguard.dll [2003-08-02 126976] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoSetActiveDesktop"=0 "NoActiveDesktopChanges"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSetActiveDesktop"= "NoActiveDesktopChanges"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MotoGP2 Demo\motogp2_demo.exe"="C:\Program Files\MotoGP2 Demo\motogp2_demo.exe:*:Enabled:motogp2_demo" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\EA GAMES\NFS Underground\Speed.exe"="C:\Program Files\EA GAMES\NFS Underground\Speed.exe:*:Disabled:Speed" "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC" "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule" "C:\Program Files\Neuf\Kit\9conf.exe"="C:\Program Files\Neuf\Kit\9conf.exe:*:Enabled:Reconfigurer votre connexion" "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe"="C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Team17\Worms 2\Frontend.exe"="C:\Program Files\Team17\Worms 2\Frontend.exe:*:Disabled:Worms 2 Frontend" "C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe"="C:\Program Files\Codemasters\Worms 4 Mayhem Demo\Worms 4 Mayhem Demo.exe:*:Disabled:Worms 4 Mayhem Demo" "C:\Team17\Worms2 Demo\Worms2.exe"="C:\Team17\Worms2 Demo\Worms2.exe:*:Disabled:Worms 2 Frontend Demo" "C:\Documents and Settings\unika\Local Settings\Temporary Internet Files\Content.IE5\G2DPQXTY\incredimail_install[1].exe"="C:\Documents and Settings\unika\Local Settings\Temporary Internet Files\Content.IE5\G2DPQXTY\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe:*:Disabled:IziSpot" "C:\NICOLAS\ZazouMiniWebServer.exe"="C:\NICOLAS\ZazouMiniWebServer.exe:*:Enabled:ZazouMiniWebServer" "C:\Program Files\THQ\MotoGP URT 3 Demo\motogp_demo.exe"="C:\Program Files\THQ\MotoGP URT 3 Demo\motogp_demo.exe:*:Enabled:motogp_demo" "C:\Program Files\Microsoft Office\Office\WINWORD.EXE"="C:\Program Files\Microsoft Office\Office\WINWORD.EXE:*:Disabled:Microsoft Word for Windows® 97" "C:\NICOLAS\lapinou\Ftp-It\Ftp-It.exe"="C:\NICOLAS\lapinou\Ftp-It\Ftp-It.exe:*:Enabled:Ftp-It" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\NICOLAS\Ecole\SVT\X-Plane 9 Demo\X-Plane.exe"="C:\NICOLAS\Ecole\SVT\X-Plane 9 Demo\X-Plane.exe:*:Disabled:X-Plane" "C:\Program Files\SpacialAudio\SAMBC\SAMBC.exe"="C:\Program Files\SpacialAudio\SAMBC\SAMBC.exe:*:Disabled:SAMBC" "C:\Program Files\Rastafarai Script V4-4\RasTaFaRai-ScRipT.exe"="C:\Program Files\Rastafarai Script V4-4\RasTaFaRai-ScRipT.exe:*:Disabled:mIRC" "C:\Program Files\JoHeR\dotIRC\dotIRC.exe"="C:\Program Files\JoHeR\dotIRC\dotIRC.exe:*:Disabled:.IRC" "C:\Program Files\nIRC\mirc.exe"="C:\Program Files\nIRC\mirc.exe:*:Disabled:mIRC" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-01-08 14:03:16 ----D---- C:\Program Files\trend micro 2009-01-08 14:03:13 ----D---- C:\rsit 2009-01-06 19:17:25 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-01-06 19:17:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2009-01-05 20:46:11 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier 2009-01-05 20:45:09 ----A---- C:\WINDOWS\system32\SpOrder.dll 2009-01-05 20:39:38 ----D---- C:\WINDOWS\Internet Logs 2009-01-04 12:37:30 ----D---- C:\Program Files\Panda Security 2009-01-03 13:31:43 ----D---- C:\Program Files\Lavasoft 2009-01-03 13:31:39 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft 2009-01-03 13:30:42 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2009-01-03 12:09:30 ----D---- C:\Program Files\Windows Defender 2009-01-03 11:59:59 ----D---- C:\Program Files\SpywareGuard 2009-01-03 10:52:53 ----D---- C:\fsaua.data 2009-01-02 19:48:59 ----D---- C:\Program Files\Avira 2009-01-02 19:48:59 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira 2009-01-02 17:38:49 ----D---- C:\Program Files\Sophos 2009-01-02 16:49:44 ----D---- C:\Program Files\CCleaner 2009-01-02 11:32:08 ----D---- C:\Documents and Settings\unika\Application Data\Malwarebytes 2009-01-02 11:31:50 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-01-02 11:31:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-01-01 12:18:45 ----D---- C:\Program Files\vghd 2009-01-01 12:18:44 ----D---- C:\Documents and Settings\unika\Application Data\vghd 2008-12-28 12:02:15 ----D---- C:\Program Files\LokSim3D 2008-12-17 16:52:55 ----D---- C:\Program Files\Windows Live SkyDrive 2008-12-12 19:17:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2008-12-12 19:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2008-12-12 19:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2008-12-12 19:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ ======List of files/folders modified in the last 1 months====== 2009-01-08 14:03:22 ----D---- C:\WINDOWS\Temp 2009-01-08 14:03:19 ----D---- C:\WINDOWS\Prefetch 2009-01-08 14:03:16 ----D---- C:\Program Files 2009-01-08 14:02:18 ----D---- C:\NICOLAS 2009-01-08 12:45:45 ----D---- C:\WINDOWS\system32\CatRoot2 2009-01-08 12:44:56 ----SD---- C:\WINDOWS\Tasks 2009-01-08 12:44:25 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT 2009-01-07 22:10:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-01-07 20:47:31 ----A---- C:\WINDOWS\NeroDigital.ini 2009-01-07 13:42:30 ----D---- C:\WINDOWS\system32 2009-01-07 13:42:11 ----D---- C:\WINDOWS\wt 2009-01-06 20:36:16 ----A---- C:\WINDOWS\WININIT.INI 2009-01-06 20:35:40 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-01-06 20:35:38 ----D---- C:\Program Files\Carpe Diem 2009-01-06 17:03:03 ----SHD---- C:\System Volume Information 2009-01-06 17:03:03 ----D---- C:\WINDOWS\system32\Restore 2009-01-05 21:08:04 ----D---- C:\WINDOWS\system32\drivers 2009-01-05 21:05:36 ----D---- C:\WINDOWS 2009-01-05 20:45:02 ----HD---- C:\WINDOWS\inf 2009-01-04 12:22:03 ----SHD---- C:\WINDOWS\Installer 2009-01-03 13:30:42 ----D---- C:\Program Files\Fichiers communs 2009-01-03 12:09:30 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft 2009-01-03 11:58:31 ----SD---- C:\Documents and Settings\unika\Application Data\Microsoft 2009-01-02 20:19:08 ----D---- C:\Program Files\EXEtender 2009-01-02 17:29:31 ----D---- C:\WINDOWS\Minidump 2009-01-02 16:47:35 ----D---- C:\Program Files\Diagonal 2009-01-02 16:44:39 ----HD---- C:\Program Files\InstallShield Installation Information 2009-01-02 16:41:36 ----D---- C:\Program Files\ma-config.com 2009-01-02 16:41:35 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com 2009-01-02 13:55:28 ----D---- C:\WINDOWS\system32\CatRoot 2009-01-02 13:55:12 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-01-01 12:33:12 ----D---- C:\Program Files\eMule 2008-12-31 20:38:06 ----N---- C:\WINDOWS\Setup1.exe 2008-12-31 20:38:04 ----A---- C:\WINDOWS\ST6UNST.EXE 2008-12-28 13:02:41 ----A---- C:\WINDOWS\win.ini 2008-12-27 15:58:58 ----D---- C:\Program Files\Microsoft Games 2008-12-27 15:58:14 ----A---- C:\WINDOWS\iun507.exe 2008-12-18 19:02:19 ----D---- C:\WINDOWS\ie7updates 2008-12-18 19:01:03 ----HD---- C:\WINDOWS\$hf_mig$ 2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll 2008-12-12 19:22:07 ----D---- C:\Program Files\Internet Explorer 2008-12-12 19:17:47 ----A---- C:\WINDOWS\imsins.BAK 2008-12-11 16:25:16 ----D---- C:\Documents and Settings\unika\Application Data\gtk-2.0 2008-12-10 18:41:15 ----D---- C:\Documents and Settings\unika\Application Data\FileZilla 2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS [] R2 DVDAccss;DVDAccss; C:\WINDOWS\system32\drivers\DVDAccss.sys [2003-11-21 29156] R2 X4HS16;X4HS16; \??\C:\Program Files\EXEtender\X4HS16.Sys [] R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-04-09 305100] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-09-29 800256] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\System32\DRIVERS\hidgame.sys [2001-08-17 8576] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2001-11-29 172708] R3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-02-11 14572] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2001-12-05 322948] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2001-11-29 33028] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 ZSMC301b;Philips SPC210NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2002-07-23 32535] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2002-09-06 122073] S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2006-03-13 55216] S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2006-03-13 6576] S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2006-03-13 89872] S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2006-03-13 81728] S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2006-03-13 79488] S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\13.tmp [] S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288] S3 MR97310_USB_DUAL_CAMERA;MR97310 CIF Dual Mode Camera; C:\WINDOWS\System32\DRIVERS\mr97310c.sys [2002-12-13 129875] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2001-11-29 2383460] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2001-11-29 607732] S3 se45bus;Sony Ericsson Device 069 driver (WDM); C:\WINDOWS\system32\DRIVERS\se45bus.sys [2006-11-30 61536] S3 se45mdfl;Sony Ericsson Device 069 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se45mdfl.sys [2006-11-30 9360] S3 se45mdm;Sony Ericsson Device 069 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se45mdm.sys [2006-11-30 97088] S3 se45mgmt;Sony Ericsson Device 069 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se45mgmt.sys [2006-11-30 88624] S3 se45nd5;Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (NDIS); C:\WINDOWS\system32\DRIVERS\se45nd5.sys [2006-11-30 18704] S3 se45obex;Sony Ericsson Device 069 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se45obex.sys [2006-11-30 86432] S3 se45unic;Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (WDM); C:\WINDOWS\system32\DRIVERS\se45unic.sys [2006-11-30 90800] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2001-11-29 175160] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 V90drv;v90drv; C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-11-29 1432836] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 BsUDF;InCD UDF Driver; C:\WINDOWS\system32\drivers\BsUDF.sys [2002-01-30 305920] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-01-03 611664] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-09-29 405504] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2004-01-12 54784] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe [2007-10-16 81920] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-08 152984] R2 navi;VeriSign Updater; C:\Program Files\VeriSign\NAVI\naviagent.exe [2004-07-22 40960] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2001-11-29 45056] R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe [2007-10-16 2711552] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-09-29 516096] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-01 138168] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-05-06 69120] -----------------EOF-----------------
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 14:34
8 janv. 2009 à 14:34
Et voici le info.txt
info.txt logfile of random's system information tool 1.05 2009-01-08 14:04:03 ======Uninstall list====== -->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.5 Language Support-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7} Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Camera Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1B3874F-3057-11D6-B2EA-0050BA18806B}\Setup.exe" CamStudio 2.0 Fr-->F:\CamStudio\unins000.exe Canon iP1600-->C:\WINDOWS\system32\CNMCP75.exe "-PRINTERNAMECanon iP1600" "-HELPERDLLC:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll" Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CDex extraction audio-->"C:\Documents and Settings\unika\Mes documents\Ma musique\CDex_150\uninstall.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635} DVD@ccess 2.0.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B34414C-14FB-11D6-A329-0050045C24B2}\Setup.exe" -l0x9 Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu" Electronic Arts Game Updater-->C:\WINDOWS\IsUninst.exe -f"c:\Program Files\EACom\Update\Uninst.isu" eMule-->"C:\Program Files\eMule\Uninstall.exe" Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} Firebird 2.1.0.16780 (Win32)-->"C:\Program Files\Firebird\Firebird_2_1\unins000.exe" GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll" GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly HijackThis 2.0.2-->"C:\NICOLAS\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" IKEA Home Planner Kitchen-->C:\PROGRA~1\IKEAHO~1\UNWISE.EXE C:\PROGRA~1\IKEAHO~1\INSTALL.LOG InCD (ahead software)-->C:\WINDOWS\NuNInst.exe /UNINSTALL IziSpot 4-->MsiExec.exe /X{78DEE332-4FE2-469F-9CF7-F54C47E11F21} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Loksim3D-->C:\WINDOWS\system32\GKSUI20.EXE C:\Program Files\LokSim3D\Uninstall5C9E.DAT Main Line-->C:\WINDOWS\uninst.exe -fc:\nicolas\mline201\DeIsL1.isu -cc:\nicolas\mline201\_ISREG32.DLL Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Micro Application - Architecte 3D 2001-->C:\WINDOWS\IsUn040c.exe -f"c:\program files\archi 3d\446894.isu" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF Microsoft Office Live Small Business Image Uploader-->MsiExec.exe /X{A580547F-4FB6-433E-A595-21CAA858C556} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" modem_ADSL_USB_Comtrend_CT-350-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x9 MP3 Creation Pack for WinXP-->MsiExec.exe /X{BE59B914-9B32-43E5-8D2C-521D2F4B06BB} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe NFS Underground-->C:\Program Files\EA GAMES\NFS Underground\EAUninstall.exe Nimo Codecs Pack v5.0 (Remove Only)-->"C:\Program Files\NimoCodec Pack\uninstall.exe" Nullsoft Install System-->C:\Program Files\NSIS\uninst-nsis.exe Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe Philips SPC210NC Webcam -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38D95956-E92C-4473-904B-CD877EA04410}\setup.exe" -l0x40c Player EXEtender-->"C:\Program Files\EXEtender\Uninstall.exe" Pro Pinball - Timeshock!-->C:\TIMESH~1\UNWISE.EXE C:\TIMESH~1\INSTALL.LOG QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036 SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMRNTV\slclean.exe Sony Ericsson Image Editor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05E9F134-07C9-4249-9B80-EE5D975F201B}\setup.exe" -l0009 --remove=y Sony Ericsson PC Suite-->MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317} Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" SpywareGuard v2.2-->"C:\Program Files\SpywareGuard\unins000.exe" Train Sim Interface Quick Fix-->C:\WINDOWS\iun507.exe C:\Program Files\Microsoft Games\Train Simulator\irunin.ini Train3D (C:\Program Files\Train3D\) #3-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Train3D\ST6UNST.LOG" Train3D (C:\Program Files\Train3D\)-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Train3D\ST6UNST.LOG" Train3D-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Train3D\ST6UNST.LOG" TRUST MI-3500X WIRELESS MOUSE-->C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\uninst00.exe TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe Ulead GIF Animator 5 Evaluation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe" VeriSign i-Nav and Components-->C:\Program Files\VeriSign\NAVI\naviagent.exe uninstall=i-nav uimode=uninstall VideoLAN VLC media player 0.7.0-->"C:\Program Files\VideoLAN\VLC\uninstall.exe" Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} VP6 VFW Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A23866A0-738B-4091-9924-0B0DE3988A15}\Setup.exe" -l0x9 Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Xara3D6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64C96428-3A75-4AAE-A538-C450EF68175F}\setup.exe" -l0x9 XTNDConnect PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5CF3710-211B-11D4-B9B9-00105AE05C5D}\setup.exe" UNINSTALL XviD-1.0-RC1 Video Codec 25012004 (Koepi's developer build)-->"C:\Program Files\XviD\UninstXviD.exe" Yahoo! Mail Outil de sélection express (PhotoMail)-->C:\PROGRA~1\Yahoo!\Common\unymb.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Avira AntiVir PersonalEdition Classic AV: avast! antivirus 4.8.1296 [VPS 090106-1] System event log Computer Name: UNIKA-ZGUYG1C9R Event Code: 7036 Message: Le service Ati HotKey Poller est entré dans l'état : arrêté. Record Number: 26410 Source Name: Service Control Manager Time Written: 20081227161749.000000+060 Event Type: Informations User: Computer Name: UNIKA-ZGUYG1C9R Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 26409 Source Name: Tcpip Time Written: 20081227112430.000000+060 Event Type: Avertissement User: Computer Name: UNIKA-ZGUYG1C9R Event Code: 7036 Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution. Record Number: 26408 Source Name: Service Control Manager Time Written: 20081227111455.000000+060 Event Type: Informations User: Computer Name: UNIKA-ZGUYG1C9R Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader. Record Number: 26407 Source Name: Service Control Manager Time Written: 20081227111455.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: UNIKA-ZGUYG1C9R Event Code: 7036 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté. Record Number: 26406 Source Name: Service Control Manager Time Written: 20081227110353.000000+060 Event Type: Informations User: Application event log Computer Name: UNIKA-ZGUYG1C9R Event Code: 301 Message: msnmsgr (240) \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\fsr.log. Record Number: 21602 Source Name: ESENT Time Written: 20081104093821.000000+060 Event Type: Informations User: Computer Name: UNIKA-ZGUYG1C9R Event Code: 301 Message: msnmsgr (240) \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\fsr00D1A.log. Record Number: 21601 Source Name: ESENT Time Written: 20081104093820.000000+060 Event Type: Informations User: Computer Name: UNIKA-ZGUYG1C9R Event Code: 301 Message: msnmsgr (240) \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\fsr00D19.log. Record Number: 21600 Source Name: ESENT Time Written: 20081104093820.000000+060 Event Type: Informations User: Computer Name: UNIKA-ZGUYG1C9R Event Code: 301 Message: msnmsgr (240) \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\fsr00D18.log. Record Number: 21599 Source Name: ESENT Time Written: 20081104093820.000000+060 Event Type: Informations User: Computer Name: UNIKA-ZGUYG1C9R Event Code: 301 Message: msnmsgr (240) \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\unika\Local Settings\Application Data\Microsoft\Messenger\nicodec57@hotmail.fr\SharingMetadata\Working\database_CC00_449F_44_91FE\fsr00D17.log. Record Number: 21598 Source Name: ESENT Time Written: 20081104093819.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0204 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "VeriSign"=C:\Program Files\VeriSign "VRSN"=C:\Program Files\VeriSign "VeriSignTemp"=C:\Program Files\VeriSign\Temp "VRSNTemp"=C:\Program Files\VeriSign\Temp "FP_NO_HOST_CHECK"=NO "CLASSPATH"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip -----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 15:17
8 janv. 2009 à 15:17
le lien à télécharger : ca s'appele comment le logiciel ?
Utilisateur anonyme
8 janv. 2009 à 15:25
8 janv. 2009 à 15:25
Désolé, même réparé, le lien marche pas! Grrr!
Voilà: http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
Et c'est Ad-Remover.
Voilà: http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
Et c'est Ad-Remover.
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 15:34
8 janv. 2009 à 15:34
------- Logfile of AD-Remover 1.0.8.6 by C_XX | ONLY XP/VISTA -------
# START at: 15:31:13 | Jeu 08/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: UNIKA-ZGUYG1C9R | USER: unika ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.11
# RUNNING PROCESSES: 55
+-----------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses\B4331000.dat
C:\Documents and Settings\All Users.WINDOWS\MENUDM~1\PROGRA~1\BoontyGames
C:\Documents and Settings\All Users.WINDOWS\MENUDM~1\PROGRA~1\BoontyGames\Jeux … t‚l‚charger.lnk
+-----------------------| Eorezo Elements found :
.
.
+-----------------------| Everest Poker Elements found :
.
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
.
+-----------------------| ADDED SCAN :
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://home.neuf.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~2336 bytes] - "C:\AD-report-Scan-08.01.2009.log"
# END at: 15:32:19 | 08/01/2009 - Time elapsed: 65.2 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 55 lines ]
+---------------------------------------------------------------------------+
# START at: 15:31:13 | Jeu 08/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: UNIKA-ZGUYG1C9R | USER: unika ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.11
# RUNNING PROCESSES: 55
+-----------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses\B4331000.dat
C:\Documents and Settings\All Users.WINDOWS\MENUDM~1\PROGRA~1\BoontyGames
C:\Documents and Settings\All Users.WINDOWS\MENUDM~1\PROGRA~1\BoontyGames\Jeux … t‚l‚charger.lnk
+-----------------------| Eorezo Elements found :
.
.
+-----------------------| Everest Poker Elements found :
.
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
.
+-----------------------| ADDED SCAN :
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://home.neuf.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~2336 bytes] - "C:\AD-report-Scan-08.01.2009.log"
# END at: 15:32:19 | 08/01/2009 - Time elapsed: 65.2 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 55 lines ]
+---------------------------------------------------------------------------+
Utilisateur anonyme
8 janv. 2009 à 15:37
8 janv. 2009 à 15:37
Bien vu! ;))
! Déconnectes toi et ferme toute application en cours !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* Coche à l'écran de sélection :
Suppression Boonty/BoontyGames
Suppression Funwebproduct/MyWay/MyWebsearch
* Puis choisis"S" , le programme va travailler,
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet
"Fichier" , "Nouvelle tâche" , tape explorer.exe et valides)
! Déconnectes toi et ferme toute application en cours !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* Coche à l'écran de sélection :
Suppression Boonty/BoontyGames
Suppression Funwebproduct/MyWay/MyWebsearch
* Puis choisis"S" , le programme va travailler,
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet
"Fichier" , "Nouvelle tâche" , tape explorer.exe et valides)
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 16:10
8 janv. 2009 à 16:10
Pourquoi " Bien vu! ;)) " ?? :)
------- Logfile of AD-Remover 1.0.8.6 by C_XX | ONLY XP/VISTA -------
*** Limited to ***
Boonty/BoontyGames
Funwebproduct/MyWay/MyWebsearch
******************
# START at: 16:02:29 | Jeu 08/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: UNIKA-ZGUYG1C9R | USER: unika ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.11
# RUNNING PROCESSES: 56
(!) ---- IE start pages reset
+-----------------------| Boonty/Boonty Games Elements Deleted :
.
Service: "Boonty Games"
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
C:\Documents and Settings\All Users.WINDOWS\MENUDM~1\PROGRA~1\BoontyGames
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------------| ADDED SCAN :
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://home.neuf.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~1652 bytes] - "C:\AD-report-Clean-08.01.2009.log"
[~2670 bytes] - "C:\AD-report-Scan-08.01.2009.log"
# END at: 16:05:58 | 08/01/2009 - Time elapsed: 3 minutes, 27 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 40 lines ]
+---------------------------------------------------------------------------+
Alors
------- Logfile of AD-Remover 1.0.8.6 by C_XX | ONLY XP/VISTA -------
*** Limited to ***
Boonty/BoontyGames
Funwebproduct/MyWay/MyWebsearch
******************
# START at: 16:02:29 | Jeu 08/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: UNIKA-ZGUYG1C9R | USER: unika ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.11
# RUNNING PROCESSES: 56
(!) ---- IE start pages reset
+-----------------------| Boonty/Boonty Games Elements Deleted :
.
Service: "Boonty Games"
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
C:\Documents and Settings\All Users.WINDOWS\MENUDM~1\PROGRA~1\BoontyGames
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------------| ADDED SCAN :
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://home.neuf.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~1652 bytes] - "C:\AD-report-Clean-08.01.2009.log"
[~2670 bytes] - "C:\AD-report-Scan-08.01.2009.log"
# END at: 16:05:58 | 08/01/2009 - Time elapsed: 3 minutes, 27 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 40 lines ]
+---------------------------------------------------------------------------+
Alors
Utilisateur anonyme
8 janv. 2009 à 16:15
8 janv. 2009 à 16:15
Pourquoi " Bien vu! ;)) " ?? :)
--> Je n'aurais pas pensé à Ad-Remover sans une petite ligne aperçue dans RSIT!
Alors
--> Côté infection, c'est ok!
Qu'as-tu fait des recommandations du début du post 5 ?
--> Je n'aurais pas pensé à Ad-Remover sans une petite ligne aperçue dans RSIT!
Alors
--> Côté infection, c'est ok!
Qu'as-tu fait des recommandations du début du post 5 ?
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 16:41
8 janv. 2009 à 16:41
Post 5 : je vais faire ça.
Mais j'ai l'impression d'être toujours infectés. Est-tu sûr que je ne le suis plus ?
L'étape précédente à servie à croit ?
Merci
Mais j'ai l'impression d'être toujours infectés. Est-tu sûr que je ne le suis plus ?
L'étape précédente à servie à croit ?
Merci
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 16:31
8 janv. 2009 à 16:31
je vais changer ca. Mais j'ai l'impréssion que j'ai des chevaux de trois ou des trucs comme ca... Est-tu sûr que je ne suis plus infecté ?
Utilisateur anonyme
8 janv. 2009 à 16:51
8 janv. 2009 à 16:51
Hello
O20 - AppInit_DLLs: bcmxvx.dll gvtoxv.dll
Vundo.
C:\WINDOWS\tasks\obvaamcy.job
Suspect.
:)
++
O20 - AppInit_DLLs: bcmxvx.dll gvtoxv.dll
Vundo.
C:\WINDOWS\tasks\obvaamcy.job
Suspect.
:)
++
Utilisateur anonyme
8 janv. 2009 à 16:58
8 janv. 2009 à 16:58
Ok! Merci Cyril! Passé à côté! L'avantage des forums!
/!\ Attention l'outil suivant est puissant, une erreur pourrait corrompre le bon fonctionnement de ton pc /!\
Télécharge combofix.exe (par sUBs) sur ton Bureau. ((A lire jusqu'au bout!!!))
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
!! Il est très fortement recommandé d'installer la console de réparation sur ton pc !!
Déconnecte toi d'internet et ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clique sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Ne touche pas au clavier ni à la souris /!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé ici C:\Combofix.txt
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie/colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Lis ce tuto avant de l'utiliser:
Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Attention l'outil suivant est puissant, une erreur pourrait corrompre le bon fonctionnement de ton pc /!\
Télécharge combofix.exe (par sUBs) sur ton Bureau. ((A lire jusqu'au bout!!!))
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
!! Il est très fortement recommandé d'installer la console de réparation sur ton pc !!
Déconnecte toi d'internet et ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clique sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Ne touche pas au clavier ni à la souris /!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé ici C:\Combofix.txt
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie/colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Lis ce tuto avant de l'utiliser:
Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 17:08
8 janv. 2009 à 17:08
je vais faire ca ! ... aille aille aille :)
Je vous préviens dès que c'est fait
je crois que je vais faire ca se week-end. Vaut mieux prendre son temps. Non ?
Si ca ne vous dérange pas. :)
Je vous préviens dès que c'est fait
je crois que je vais faire ca se week-end. Vaut mieux prendre son temps. Non ?
Si ca ne vous dérange pas. :)
Utilisateur anonyme
8 janv. 2009 à 17:12
8 janv. 2009 à 17:12
Ok! Pas d'inquiètude, si tu suis les recommandations.
Il vaut mieux prévenir que guérir! :)
Il vaut mieux prévenir que guérir! :)
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
8 janv. 2009 à 17:16
8 janv. 2009 à 17:16
J'ai déjà téléchargé : WindowsXP-KB310994-SP2-Home-BootDisk-FRA
Je fais le reste samedi. à dans deux jours.
Je fais le reste samedi. à dans deux jours.
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
9 janv. 2009 à 17:11
9 janv. 2009 à 17:11
Une petite chose avant de commencer :
Esque c'est la bonne console de récupération pour ma config (parceque je suis pas sur :S) .
http://imagik.fr/view-rl/202785 (copie d'écran...) :)
Et encore une chose : j'ai pas très bien compris surtout à quoi sert la console de récupération et également comment l'utiliser
Esque c'est la bonne console de récupération pour ma config (parceque je suis pas sur :S) .
http://imagik.fr/view-rl/202785 (copie d'écran...) :)
Et encore une chose : j'ai pas très bien compris surtout à quoi sert la console de récupération et également comment l'utiliser
Utilisateur anonyme
9 janv. 2009 à 19:47
9 janv. 2009 à 19:47
Ca doit être cela! De toute façon, lorsque tu lances combofix, il te propose de la mettre si elle n'est pas présente.
La console sert en cas de plantage du pc. C'est un peu une sauvegarde générale. Elle ne sert d'ailleurs pas que pour combofix. C'est une sécurité à mettre sur ton pc. Mais combofix a été fait comme ça. Il peut tourner sans mais de toute façon, s'il ne la détecte pas, il te proposera de l'installer.
La console sert en cas de plantage du pc. C'est un peu une sauvegarde générale. Elle ne sert d'ailleurs pas que pour combofix. C'est une sécurité à mettre sur ton pc. Mais combofix a été fait comme ça. Il peut tourner sans mais de toute façon, s'il ne la détecte pas, il te proposera de l'installer.
nicodec57
Messages postés
100
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
5 février 2017
1
9 janv. 2009 à 20:17
9 janv. 2009 à 20:17
"s'il ne la détecte pas, il te proposera de l'installer." Mais sur le tutorial que tu m'a envoyé ils disent qu'il faut télécharger sur le site de Windows la console et qu'il faut la glisser dans combox... ?