Gros probleme avec un virus
Résolu/Fermé
A voir également:
- Gros probleme avec un virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
42 réponses
hein la question ? ou le virus je comprend pas de quoi tu parle
si cest pour le virus la premiere recherche jai trouver 2cheval de troi et un tracing cookies
et apres il y avais plus rien
si cest pour le virus la premiere recherche jai trouver 2cheval de troi et un tracing cookies
et apres il y avais plus rien
ben si si et puis apres aux autre recherche asquared ne trouve rien ... le soucis cest que jaimerais bien pouvoir installer genre avast ou je sais pas quoi enfin qqc pour le trouver parce que cest sur quil y en a un
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 août 2009 à 10:53
22 août 2009 à 10:53
Hello Sweet-Danette ,
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt et info.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt et info.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Bradley59
Messages postés
71
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
13
22 août 2009 à 10:54
22 août 2009 à 10:54
Bonjour
essaye avec ce lien : http://www.secuser.com/antivirus/index.htm
sinon essaye d'installer avast en mode sans echec
essaye avec ce lien : http://www.secuser.com/antivirus/index.htm
sinon essaye d'installer avast en mode sans echec
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 août 2009 à 10:56
22 août 2009 à 10:56
SALUT ,
Fais ce que dit chiki ici :
https://forums.commentcamarche.net/forum/affich-14007521-gros-probleme-avec-un-virus#6
A+
Fais ce que dit chiki ici :
https://forums.commentcamarche.net/forum/affich-14007521-gros-probleme-avec-un-virus#6
A+
bon voila le info.txt :
info.txt logfile of random's system information tool 1.06 2009-08-22 10:57:27
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
FW: ZoneAlarm Firewall (disabled)
======System event log======
Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 395
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 394
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: XPSP2-F48DD23B8\sweet-death
Computer Name: XPSP2-F48DD23B8
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 393
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-F48DD23B8
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 392
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 391
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 59
Source Name: WmiAdapter
Time Written: 20090125143945.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 58
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 57
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 56
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 55
Source Name: WmiAdapter
Time Written: 20090125143942.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
et voila le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by sweet-death at 2009-08-22 10:57:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 1023 MB (43% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-25 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-25 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-25 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2007-10-04 307200]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-25 136600]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-10-16 102400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-10-09 17021440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfeeeeecbaed]
C:\WINDOWS\system32\dfeeeeecbaed.dll [2004-07-12 312847]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90df1853-fb6c-11dd-a970-001d7d33f5a2}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b853298a-4a34-11de-a9a1-001d7d33f5a2}]
shell\AutoRun\command - G:\setupSNK.exe
======List of files/folders created in the last 1 months======
2009-08-22 10:57:23 ----D---- C:\Program Files\trend micro
2009-08-22 10:57:22 ----D---- C:\rsit
2009-08-22 02:09:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 02:09:12 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-08-22 02:09:09 ----A---- C:\WINDOWS\zllsputility.exe
2009-08-22 02:09:09 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-08-22 02:08:34 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-22 02:08:34 ----D---- C:\Program Files\Zone Labs
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-08-22 02:07:56 ----D---- C:\WINDOWS\Internet Logs
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-08-22 01:47:22 ----SHD---- C:\Config.Msi
======List of files/folders modified in the last 1 months======
2009-08-22 10:57:23 ----RD---- C:\Program Files
2009-08-22 10:39:33 ----D---- C:\Program Files\Mozilla Firefox
2009-08-22 10:37:58 ----D---- C:\WINDOWS\Temp
2009-08-22 10:28:46 ----D---- C:\WINDOWS
2009-08-22 02:26:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-22 02:26:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-22 02:09:45 ----D---- C:\WINDOWS\Prefetch
2009-08-22 02:09:20 ----D---- C:\WINDOWS\system32
2009-08-22 02:09:04 ----D---- C:\WINDOWS\system32\drivers
2009-08-22 02:08:56 ----HD---- C:\WINDOWS\inf
2009-08-22 02:04:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-22 01:47:45 ----D---- C:\Program Files\Yahoo!
2009-08-22 01:47:28 ----SHD---- C:\WINDOWS\Installer
2009-08-22 01:41:44 ----D---- C:\Program Files\a-squared Free
2009-08-16 18:18:10 ----D---- C:\Program Files\Fichiers communs
2009-08-16 18:18:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 18:17:57 ----A---- C:\WINDOWS\SIERRA.INI
2009-08-16 17:51:31 ----D---- C:\Documents and Settings\sweet-death\Application Data\skypePM
2009-08-12 22:31:10 ----D---- C:\Documents and Settings\sweet-death\Application Data\dvdcss
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-05-31 119576]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-13 4879360]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-08-28 111104]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-01-19 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-03-02 113976]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-08-22 1864824]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-16 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-25 152984]
R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]
-----------------EOF-----------------
merci beaucoup pour vos reponse aussi rapide :)
pour installer avast en mode sans echecs jessay de voir ce que vous me dite avec ces resultat
info.txt logfile of random's system information tool 1.06 2009-08-22 10:57:27
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
FW: ZoneAlarm Firewall (disabled)
======System event log======
Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 395
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 394
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: XPSP2-F48DD23B8\sweet-death
Computer Name: XPSP2-F48DD23B8
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 393
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-F48DD23B8
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 392
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User:
Computer Name: XPSP2-F48DD23B8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 391
Source Name: Service Control Manager
Time Written: 20090207154119.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 59
Source Name: WmiAdapter
Time Written: 20090125143945.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 58
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 57
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 56
Source Name: WmiAdapter
Time Written: 20090125143944.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
Computer Name: XPSP2-F48DD23B8
Event Code: 4099
Message: Échec de l'ouverture de services.
Record Number: 55
Source Name: WmiAdapter
Time Written: 20090125143942.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
et voila le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by sweet-death at 2009-08-22 10:57:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 1023 MB (43% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-25 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-25 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-25 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2007-10-04 307200]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-25 136600]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-10-16 102400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-10-09 17021440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfeeeeecbaed]
C:\WINDOWS\system32\dfeeeeecbaed.dll [2004-07-12 312847]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90df1853-fb6c-11dd-a970-001d7d33f5a2}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b853298a-4a34-11de-a9a1-001d7d33f5a2}]
shell\AutoRun\command - G:\setupSNK.exe
======List of files/folders created in the last 1 months======
2009-08-22 10:57:23 ----D---- C:\Program Files\trend micro
2009-08-22 10:57:22 ----D---- C:\rsit
2009-08-22 02:09:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 02:09:12 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-08-22 02:09:09 ----A---- C:\WINDOWS\zllsputility.exe
2009-08-22 02:09:09 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-08-22 02:08:34 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-22 02:08:34 ----D---- C:\Program Files\Zone Labs
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-08-22 02:07:56 ----D---- C:\WINDOWS\Internet Logs
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-08-22 01:47:22 ----SHD---- C:\Config.Msi
======List of files/folders modified in the last 1 months======
2009-08-22 10:57:23 ----RD---- C:\Program Files
2009-08-22 10:39:33 ----D---- C:\Program Files\Mozilla Firefox
2009-08-22 10:37:58 ----D---- C:\WINDOWS\Temp
2009-08-22 10:28:46 ----D---- C:\WINDOWS
2009-08-22 02:26:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-22 02:26:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-22 02:09:45 ----D---- C:\WINDOWS\Prefetch
2009-08-22 02:09:20 ----D---- C:\WINDOWS\system32
2009-08-22 02:09:04 ----D---- C:\WINDOWS\system32\drivers
2009-08-22 02:08:56 ----HD---- C:\WINDOWS\inf
2009-08-22 02:04:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-22 01:47:45 ----D---- C:\Program Files\Yahoo!
2009-08-22 01:47:28 ----SHD---- C:\WINDOWS\Installer
2009-08-22 01:41:44 ----D---- C:\Program Files\a-squared Free
2009-08-16 18:18:10 ----D---- C:\Program Files\Fichiers communs
2009-08-16 18:18:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 18:17:57 ----A---- C:\WINDOWS\SIERRA.INI
2009-08-16 17:51:31 ----D---- C:\Documents and Settings\sweet-death\Application Data\skypePM
2009-08-12 22:31:10 ----D---- C:\Documents and Settings\sweet-death\Application Data\dvdcss
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-05-31 119576]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-13 4879360]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-08-28 111104]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-01-19 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-03-02 113976]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-08-22 1864824]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-16 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-25 152984]
R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]
-----------------EOF-----------------
merci beaucoup pour vos reponse aussi rapide :)
pour installer avast en mode sans echecs jessay de voir ce que vous me dite avec ces resultat
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 août 2009 à 10:59
22 août 2009 à 10:59
Re,
N'installe pas Avast , fais que ce que dit chiquitine.
++
N'installe pas Avast , fais que ce que dit chiquitine.
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 août 2009 à 11:05
22 août 2009 à 11:05
Oui je sais , tu attends que chiquitine29 te prépare la suite.
++
++
Utilisateur anonyme
22 août 2009 à 11:05
22 août 2009 à 11:05
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
* Double-clique maintenant sur ToolBarSD.exe
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (RSuppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
edit : hola fix200 ;)
* Double-clique maintenant sur ToolBarSD.exe
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (RSuppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
edit : hola fix200 ;)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : sweet-death ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.0.362.000 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:119 Go (Free:47 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/08/2009|11:09 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sweet-death) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sweet-death) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/08/2009|11:10 - Option : [2]
-----------\\ Fin du rapport a 11:10:15,82
jessay de relancer linstalation de avast ?
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : sweet-death ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.0.362.000 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:119 Go (Free:47 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/08/2009|11:09 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(sweet-death) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sweet-death) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/08/2009|11:10 - Option : [2]
-----------\\ Fin du rapport a 11:10:15,82
jessay de relancer linstalation de avast ?
Utilisateur anonyme
22 août 2009 à 11:10
22 août 2009 à 11:10
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
eu merde je suis desoler javais pas fermer teatimer et itunes , tu pense que je doit recommencer ? en tout cas voici le rapport
je ferme tout et recommence et tenvoi le nouveau rapport
ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:14.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.457 [GMT 2:00]
Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1292428093-1563985344-725345543-1004
.
((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.
2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-22 08:58 . 2009-08-22 09:11 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 09:17 . 2009-08-22 00:08 264224 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - SRESCAN
*NewlyCreated* - TMCOMM
*NewlyCreated* - VSMON
.
Contents of the 'Scheduled Tasks' folder
2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 11:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\dfeeeeecbaed.dll
- - - - - - - > 'explorer.exe'(3472)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-08-22 11:18
ComboFix-quarantined-files.txt 2009-08-22 09:18
Pre-Run: 20 209 582 080 octets libres
Post-Run: 20 318 650 368 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
147 --- E O F --- 2009-02-18 00:21
je ferme tout et recommence et tenvoi le nouveau rapport
ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:14.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.457 [GMT 2:00]
Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1292428093-1563985344-725345543-1004
.
((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.
2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-22 08:58 . 2009-08-22 09:11 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 09:17 . 2009-08-22 00:08 264224 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - SRESCAN
*NewlyCreated* - TMCOMM
*NewlyCreated* - VSMON
.
Contents of the 'Scheduled Tasks' folder
2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 11:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\dfeeeeecbaed.dll
- - - - - - - > 'explorer.exe'(3472)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-08-22 11:18
ComboFix-quarantined-files.txt 2009-08-22 09:18
Pre-Run: 20 209 582 080 octets libres
Post-Run: 20 318 650 368 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
147 --- E O F --- 2009-02-18 00:21
bon voila le nouveau rapport :
ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:21.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.597 [GMT 2:00]
Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.
2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-22 08:58 . 2009-08-22 09:21 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 09:23 . 2009-08-22 00:08 327712 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 09:19 . 2009-08-22 09:19 -------- d-----w- c:\program files\AskBardis
2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - SRESCAN
*NewlyCreated* - TMCOMM
*NewlyCreated* - VSMON
.
Contents of the 'Scheduled Tasks' folder
2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 11:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\dfeeeeecbaed.dll
- - - - - - - > 'explorer.exe'(1576)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-08-22 11:25
ComboFix-quarantined-files.txt 2009-08-22 09:25
ComboFix2.txt 2009-08-22 09:18
Pre-Run: 20 329 861 120 octets libres
Post-Run: 20 314 411 008 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
143 --- E O F --- 2009-02-18 00:21
ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:21.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.597 [GMT 2:00]
Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.
2009-08-22 09:08 . 2009-08-22 09:10 -------- d-----w- C:\ToolBar SD
2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-22 08:58 . 2009-08-22 09:21 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- c:\program files\trend micro
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 09:23 . 2009-08-22 00:08 327712 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 09:19 . 2009-08-22 09:19 -------- d-----w- c:\program files\AskBardis
2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
2009-08-22 00:26 . 2009-08-22 00:08 2984 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
2004-07-12 08:06 312847 ------w- c:\windows\system32\dfeeeeecbaed.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - SRESCAN
*NewlyCreated* - TMCOMM
*NewlyCreated* - VSMON
.
Contents of the 'Scheduled Tasks' folder
2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 11:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\dfeeeeecbaed.dll
- - - - - - - > 'explorer.exe'(1576)
c:\windows\system32\eappprxy.dll
.
Completion time: 2009-08-22 11:25
ComboFix-quarantined-files.txt 2009-08-22 09:25
ComboFix2.txt 2009-08-22 09:18
Pre-Run: 20 329 861 120 octets libres
Post-Run: 20 314 411 008 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
143 --- E O F --- 2009-02-18 00:21
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 août 2009 à 11:31
22 août 2009 à 11:31
Salut ,
Pourquoi tu as lancé un nouveau ?
évite de prendre des initiatives toute seule , patiente puis fais ce que dit chiquitine29 et rien d'autre.
++
Pourquoi tu as lancé un nouveau ?
évite de prendre des initiatives toute seule , patiente puis fais ce que dit chiquitine29 et rien d'autre.
++
Utilisateur anonyme
22 août 2009 à 11:32
22 août 2009 à 11:32
Pas grave mais cette fois désactive le tea timer de spybot et redémarre :
tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
ensuite :
---> Télécharge OTM (OldTimer) sur ton Bureau.
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\dfeeeeecbaed.dll
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=-
"DisablePagingExecutive"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=-
:commands
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
ensuite :
---> Télécharge OTM (OldTimer) sur ton Bureau.
---> Double-clique sur OTM.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\dfeeeeecbaed.dll
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=-
"DisablePagingExecutive"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=-
:commands
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log