Infection Antimalware Doctor SecureApp70700
Modérateur: Modérateurs
Règles du forum
Merci de consulter Les règles du forum
Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
Merci de consulter Les règles du forum
Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
18 messages
• Page 1 sur 2 • 1, 2
Infection Antimalware Doctor SecureApp70700
de rouday.s » 28 Aoû 2010, 20:40
Bonsoir à tous,
Je suis tout nouveau ici, j'ai vu que ce site est super, j'ai fait un peu le tour des rubriques mais aujourd'hui je sollicite votre aide.
Je suis embêté depuis quelques jours, j'ai chopé un virus en surfant sur le site de ma fac. J'ai malencontreusement cliqué sur un popup qui a déclenché une série de mauvais événements :(
JE crois que mon problème a déjà été traité sous le nom de "Rogue" mais je n'ai pas réussi a comprendre ce qu'il faut faire, je suis un boulet en informatique, je suis désolé de rabâcher.
Donc mon problème aujourd'hui est :
- une fois sur deux mon ordi plante au démarrage ( blue screen qui dure une seconde et hop reboot)
-De temps en temps,il m'est impossible de surfer sur mozilla ou IE
-Parfois ma carte son semble se désactiver
- une fois que je suis sur mon bureau, une fenêtre ressemblant a celle d'un antivirus standard s'ouvre, il s'agit de l'antimalware Doctor qui ressemble a ca
Pour m'en débarrasser provisoirement je passe par l'invite CTRL+ALT+SUPP et je le désactive et ceci a chaque démarrage du pc et ça c'est lourd. J'ai repéré une série d'applications portant des noms assez louches (séries de consonnes du style cmwjfguf.exe jumanvjiog.exe ...) et une application SecureApp70700 qui a l'air d'etre a l'origine de ces galères.
De plus les paramètres du proxy sous IE ont été modifiés du coup je ne pouvais plus surfer.
Enfin j'ai téléchargé malwarebytes antimalware mais il n'a rien détecté sachant que je n'ai pas réussi a le mettre a jour, une fenetre me disant qu'il n'a pas pu établir de connexion a cause de mon firewall (qui est quant à lui désactivé).
Si vous avez des solutions ou si vous avez déjà rencontré ce problème je suis à votre écoute.
JE suis sous windows XP Sp2
MErci beaucoup
Je suis tout nouveau ici, j'ai vu que ce site est super, j'ai fait un peu le tour des rubriques mais aujourd'hui je sollicite votre aide.
Je suis embêté depuis quelques jours, j'ai chopé un virus en surfant sur le site de ma fac. J'ai malencontreusement cliqué sur un popup qui a déclenché une série de mauvais événements :(
JE crois que mon problème a déjà été traité sous le nom de "Rogue" mais je n'ai pas réussi a comprendre ce qu'il faut faire, je suis un boulet en informatique, je suis désolé de rabâcher.
Donc mon problème aujourd'hui est :
- une fois sur deux mon ordi plante au démarrage ( blue screen qui dure une seconde et hop reboot)
-De temps en temps,il m'est impossible de surfer sur mozilla ou IE
-Parfois ma carte son semble se désactiver
- une fois que je suis sur mon bureau, une fenêtre ressemblant a celle d'un antivirus standard s'ouvre, il s'agit de l'antimalware Doctor qui ressemble a ca
Pour m'en débarrasser provisoirement je passe par l'invite CTRL+ALT+SUPP et je le désactive et ceci a chaque démarrage du pc et ça c'est lourd. J'ai repéré une série d'applications portant des noms assez louches (séries de consonnes du style cmwjfguf.exe jumanvjiog.exe ...) et une application SecureApp70700 qui a l'air d'etre a l'origine de ces galères.
De plus les paramètres du proxy sous IE ont été modifiés du coup je ne pouvais plus surfer.
Enfin j'ai téléchargé malwarebytes antimalware mais il n'a rien détecté sachant que je n'ai pas réussi a le mettre a jour, une fenetre me disant qu'il n'a pas pu établir de connexion a cause de mon firewall (qui est quant à lui désactivé).
Si vous avez des solutions ou si vous avez déjà rencontré ce problème je suis à votre écoute.
JE suis sous windows XP Sp2
MErci beaucoup
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de rouday.s » 28 Aoû 2010, 20:48
Je me suis permis de faire un petit hijackthis.
- Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:43, on 28/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Sky-Banners Browser Enhancer gfvwp - {0E09CCCA-2785-4922-B010-E35DB50813AF} - C:\WINDOWS\system32\gfvwp.dll
O2 - BHO: Street-Ads Browser Enhancer cfvwp - {2DD5698B-71A4-492B-9592-8383090FE8E6} - C:\WINDOWS\system32\cfvwp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8948BFEF-0923-4FA9-9B86-CB02F7FF054A} - c:\windows\system32\ymhftip.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Tango - {AF90266D-A4CA-4FEF-A829-3336A1E9D5B1} - C:\WINDOWS\system32\0d78.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Tango - {AF90266C-A4CA-4FEF-A829-3336A1E9D5B1} - C:\WINDOWS\system32\0d78.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [sta] rundll32 "gfvwp.dll",,Run
O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\tfvwp.exe
O4 - HKLM\..\Run: [bcxodynt] C:\Documents and Settings\Rouday\Local Settings\Application Data\odmxhlxql\bdchojushdw.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [*upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [GabPath] C:\Documents and Settings\Rouday\Application Data\GabPath\gabpath.exe
O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Documents and Settings\Rouday\Application Data\Microsoft\Windows\jnipmo.exe
O4 - HKCU\..\Run: [secureapp70700.exe] C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\secureapp70700.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ResultDns Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns115.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
--
End of file - 11087 bytes
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de Marie » 29 Aoû 2010, 00:42
Bonjour et bienvenue 
Génère un rapport RSIT de la façon suivante:
Télécharge rkill.scr de Grinler.
Si rkill.scr ne veut pas se lancer, essaie successivement les versions suivantes de l'outil:
Relance Malwarebytes, sélectionne l'onglet Mise à jour puis clique sur Rechercher des mises à jour.
Si tu as encore de la difficulté à mettre à jour Malwarebytes, ne lance pas le scan et donne moi le message exact qu'il te retourne lors de la mise à jour.
Génère un rapport RSIT de la façon suivante:- Télécharge random's system information tool (RSIT) de random/random et enregistre le sur ton bureau.
- Double clique sur RSIT.exe pour le lancer.
- Clique sur Continuepour accepter les conditions d'utilisation de l'outil et lancer le scan.
Si ton pare-feu te demande l'autorisation pour laisser RSIT.exe accéder au net, accepte.
- Une fois le scan terminé, un rapport va s'afficher à l'écran (log.txt). Poste l'intégralité de son contenu dans ta prochaine réponse.
Un autre rapport sera réduit dans la barre des tâches (Info.txt). Poste le en pièce jointe dans ta prochaine réponse.
Télécharge rkill.scr de Grinler.- Double-clique sur le fichier pour lancer son exécution.
Une fenêtre noire d'Invite de commandes va s'ouvrir à l'écran te demandant de patienter le temps du scan (Please, be patient!).
Patiente.
- Lorsque l'outil aura terminé son scan, la fenêtre noire va disparaitre, le bureau va disparaitre puis réapparaitre instantanément.
Si rkill.scr ne veut pas se lancer, essaie successivement les versions suivantes de l'outil: Relance Malwarebytes, sélectionne l'onglet Mise à jour puis clique sur Rechercher des mises à jour. - Coche la case Exécuter un examen rapide puis clique sur Rechercher.
- A la fin du scan, clique sur Afficher les résultats.
- Clique alors sur Supprimer la sélection.
- Le rapport de scan va s'afficher. Copie-colle tout son contenu dans ta prochaine réponse.
Si le programme te propose de redémarrer l'ordinateur, accepte! Tu pourras ensuite retrouver le rapport dans l'onglet Rapports/Log du logiciel.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Si tu as encore de la difficulté à mettre à jour Malwarebytes, ne lance pas le scan et donne moi le message exact qu'il te retourne lors de la mise à jour.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
Re: Infection Antimalware Doctor SecureApp70700
de rouday.s » 29 Aoû 2010, 15:51
Merci pour ta réponse Marie.
Alors voici le rapport du log.txt :
et le rapport de l'info.txt en piece jointe
J'ai réussi à mettre mbam à jour en téléchargeant une nouvelle version, j'ai lancé le scan, ca fait une minute qu'il tourne et il y a deja 24 fichiers infectés lol
Je poste le rapport des que le scan est fini!
Merci beaucoup
Alors voici le rapport du log.txt :
- Code: Tout sélectionner
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rouday at 2010-08-29 16:40:39
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 248 GB (52%) free of 477 GB
Total RAM: 3582 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:49, on 29/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns115.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ResultDns\resultdns.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Rouday\Application Data\GabPath\gabpath.exe
C:\Documents and Settings\Rouday\Application Data\Microsoft\Windows\jnipmo.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\Rouday\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rouday\Bureau\RSIT1.06.exe
C:\Program Files\Rouday.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tangotoolbar.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Sky-Banners Browser Enhancer gfvwp - {0E09CCCA-2785-4922-B010-E35DB50813AF} - C:\WINDOWS\system32\gfvwp.dll
O2 - BHO: Street-Ads Browser Enhancer cfvwp - {2DD5698B-71A4-492B-9592-8383090FE8E6} - C:\WINDOWS\system32\cfvwp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8948BFEF-0923-4FA9-9B86-CB02F7FF054A} - c:\windows\system32\ymhftip.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Tango - {AF90266D-A4CA-4FEF-A829-3336A1E9D5B1} - C:\WINDOWS\system32\0d78.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Tango - {AF90266C-A4CA-4FEF-A829-3336A1E9D5B1} - C:\WINDOWS\system32\0d78.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [sta] rundll32 "gfvwp.dll",,Run
O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\tfvwp.exe
O4 - HKLM\..\Run: [bcxodynt] C:\Documents and Settings\Rouday\Local Settings\Application Data\odmxhlxql\bdchojushdw.exe
O4 - HKLM\..\RunOnce: [*upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [GabPath] C:\Documents and Settings\Rouday\Application Data\GabPath\gabpath.exe
O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Documents and Settings\Rouday\Application Data\Microsoft\Windows\jnipmo.exe
O4 - HKCU\..\Run: [secureapp70700.exe] C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\secureapp70700.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ResultDns Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns115.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
--
End of file - 13088 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E09CCCA-2785-4922-B010-E35DB50813AF}]
adShotHlpr Object - C:\WINDOWS\system32\gfvwp.dll [2010-07-16 294912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DD5698B-71A4-492B-9592-8383090FE8E6}]
moigh Object - C:\WINDOWS\system32\cfvwp.dll [2010-07-16 246784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8948BFEF-0923-4FA9-9B86-CB02F7FF054A}]
c:\windows\system32\ymhftip.dll [2006-03-02 101376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF90266D-A4CA-4FEF-A829-3336A1E9D5B1}]
Tango - C:\WINDOWS\system32\0d78.dll [2010-08-13 815104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]
{AF90266C-A4CA-4FEF-A829-3336A1E9D5B1} - Tango - C:\WINDOWS\system32\0d78.dll [2010-08-13 815104]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"JMB36X IDE Setup"=C:\WINDOWS\JM\JMInsIDE.exe [2006-10-30 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\JMRaidSetup.exe [2007-02-06 1953792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-09 8527872]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-09 81920]
"IntelliType"=C:\Program Files\Microsoft Hardware\Keyboard\type32.exe [2002-03-22 94208]
"Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe [2007-05-30 520192]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2008-02-28 570664]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]
"CAP3ON"=C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE [2002-07-29 22528]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"SolidWorks_CheckForUpdates"=C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2008-09-15 7218472]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"sta"=rundll32 gfvwp.dll,,Run []
"MChk"=C:\WINDOWS\system32\tfvwp.exe [2010-07-14 40581]
"bcxodynt"=C:\Documents and Settings\Rouday\Local Settings\Application Data\odmxhlxql\bdchojushdw.exe [2010-08-13 254976]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"*upd_debug.exe"=C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe [2010-08-27 153600]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"DLD.EXE"=C:\Program Files\Download Direct\DLD.exe []
"DAEMON Tools Pro Agent"=C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2007-06-22 133576]
"GabPath"=C:\Documents and Settings\Rouday\Application Data\GabPath\gabpath.exe [2010-08-13 1052672]
"SfKg6wIPuSp"=C:\Documents and Settings\Rouday\Application Data\Microsoft\Windows\jnipmo.exe [2010-08-13 532480]
"secureapp70700.exe"=C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\secureapp70700.exe [2010-08-13 1051136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
C:\Program Files\GameSpy\Comrade\Comrade.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Program Files\Pando Networks\Pando\pando.exe /Minimized []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Rouday^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
C:\PROGRA~1\Antipub\antipub.exe []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK - C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\Rouday\Menu Démarrer\Programmes\Démarrage
Moteur du Planificateur de tâches SolidWorks.lnk - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe"="C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe"="C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\IronMan Game\I.M.MULTI\IronMan.exe"="C:\Program Files\IronMan Game\I.M.MULTI\IronMan.exe:*:Enabled:A2M Game Engine"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe"="C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2"
"C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe"="C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{269581b8-5660-11de-a3df-001a4d5257e1}]
shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e286c26-8017-11de-a406-001a4d5257e1}]
shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86abe5ad-d812-11dd-a31c-001a4d5257e1}]
shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b8aae90-b7a2-11dd-a2e6-001a4d5257e1}]
shell\AutoRun\command - wscript.exe antinul.vbe
shell\open\command - wscript.exe antinul.vbe
======List of files/folders created in the last 1 months======
2010-08-29 16:40:40 ----A---- C:\Program Files\Rouday.exe
2010-08-29 16:40:39 ----D---- C:\rsit
2010-08-28 22:16:51 ----A---- C:\WINDOWS\isRS-000.tmp
2010-08-28 22:16:32 ----A---- C:\Program Files\mbam-setup-1.46.exe
2010-08-28 21:43:44 ----A---- C:\Program Files\HiJackThis.exe
2010-08-18 15:30:06 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-15 12:25:58 ----D---- C:\Documents and Settings\Rouday\Application Data\Malwarebytes
2010-08-13 19:56:42 ----A---- C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
2010-08-13 19:34:56 ----A---- C:\STOPzilla_Setup.exe
2010-08-13 19:12:10 ----D---- C:\Documents and Settings\Rouday\Application Data\Street-Ads
2010-08-13 19:12:10 ----D---- C:\Documents and Settings\Rouday\Application Data\Sky-Banners
2010-08-13 19:11:52 ----D---- C:\Program Files\ResultDns
2010-08-13 19:11:52 ----D---- C:\Documents and Settings\All Users\Application Data\ResultDns
2010-08-13 19:11:43 ----A---- C:\WINDOWS\system32\0d78.dll
2010-08-13 19:11:42 ----D---- C:\Documents and Settings\Rouday\Application Data\GabPath
2010-08-13 19:11:33 ----D---- C:\WINDOWS\$NtUninstallMTF1011$
2010-08-13 19:11:26 ----D---- C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611
2010-07-31 11:39:22 ----A---- C:\Program Files\Silverlight.exe
======List of files/folders modified in the last 1 months======
2010-08-29 16:40:49 ----RD---- C:\Program Files
2010-08-29 16:40:45 ----D---- C:\WINDOWS\Prefetch
2010-08-29 16:39:15 ----D---- C:\Documents and Settings\Rouday\Application Data\MegauploadToolbar
2010-08-29 16:39:14 ----D---- C:\WINDOWS\Temp
2010-08-29 16:38:26 ----D---- C:\Program Files\Mozilla Firefox
2010-08-28 22:25:10 ----D---- C:\Program Files\Steam
2010-08-28 22:24:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-28 22:20:27 ----D---- C:\Documents and Settings\Rouday\Application Data\IM
2010-08-28 22:20:04 ----D---- C:\WINDOWS\system32\ias
2010-08-28 22:20:04 ----D---- C:\WINDOWS
2010-08-28 22:17:29 ----D---- C:\WINDOWS\system32\drivers
2010-08-28 21:11:45 ----D---- C:\WINDOWS\system32\Restore
2010-08-28 21:07:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-28 17:02:00 ----SHD---- C:\System Volume Information
2010-08-19 12:39:38 ----D---- C:\WINDOWS\security
2010-08-18 02:00:23 ----D---- C:\WINDOWS\Help
2010-08-17 14:41:03 ----D---- C:\WINDOWS\system32
2010-08-16 13:43:07 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-15 12:55:45 ----D---- C:\WINDOWS\WinSxS
2010-08-13 19:11:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-13 12:52:23 ----D---- C:\TC
2010-08-12 13:04:45 ----D---- C:\Documents and Settings\Rouday\Application Data\SolidWorks
2010-08-11 18:17:14 ----D---- C:\Documents and Settings\Rouday\Application Data\dvdcss
2010-08-10 13:17:48 ----D---- C:\Program Files\Notepad++
2010-08-02 14:15:33 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-31 11:40:01 ----SHD---- C:\WINDOWS\Installer
2010-07-31 11:40:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\drivers\LUMDriver.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2006-06-30 3712]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-09 7399936]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 aee8yjen;aee8yjen; C:\WINDOWS\system32\drivers\aee8yjen.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 Jukebox3;Jukebox3; C:\WINDOWS\system32\DRIVERS\ctpdusb.sys [2004-05-18 16880]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2006-05-10 27264]
S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2006-05-10 71680]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-03-02 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-09 155716]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-19 66872]
R2 ResultDns Service;ResultDns Service; C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns115.exe [2010-08-21 61704]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
R3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-03-09 79360]
S2 idbrufvf;Logitech SetPoint Keyboard Helper; C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
et le rapport de l'info.txt en piece jointe
J'ai réussi à mettre mbam à jour en téléchargeant une nouvelle version, j'ai lancé le scan, ca fait une minute qu'il tourne et il y a deja 24 fichiers infectés lol
Je poste le rapport des que le scan est fini!
Merci beaucoup
- Fichiers joints
-
info.txt- info.txt
- (31.02 Kio) Téléchargé 4 fois
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de rouday.s » 29 Aoû 2010, 16:10
et voila le rapport de mbam :
je ne sais pas si je supprime la liste des objets infectés ?
- Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4502
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
29/08/2010 17:09:25
mbam-log-2010-08-29 (17-09-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158058
Temps écoulé: 16 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 39
Processus mémoire infecté(s):
C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDNS) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\gpff.dll (Adware.Agent) -> No action taken.
C:\Program Files\ResultDns\resultdns.dll (Adware.ResultDns) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e09ccca-2785-4922-b010-e35db50813af} (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0e09ccca-2785-4922-b010-e35db50813af} (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e09ccca-2785-4922-b010-e35db50813af} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af90266c-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af90266c-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{af90266c-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af90266d-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af90266d-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af90266d-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dd5698b-71a4-492b-9592-8383090fe8e6} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2dd5698b-71a4-492b-9592-8383090fe8e6} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2dd5698b-71a4-492b-9592-8383090fe8e6} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.DownLoader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gabpath (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> No action taken.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> No action taken.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> No action taken.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTDNS_SERVICE (Adware.ResultDns) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gabpath (Adware.GabPath) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\secureapp70700.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchk (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bcxodynt (Rogue.SecuritySuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{af90266c-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{af90266c-a4ca-4fef-a829-3336a1e9d5b1} (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://home.tangotoolbar.com/) Good: (http://www.google.com) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Rouday\Application Data\GabPath (Adware.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ResultDns (Adware.ResultDns) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\Sky-Banners (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\Sky-Banners\skb (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\Sky-Banners (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\Sky-Banners\skb (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\Street-Ads (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\Street-Ads\sta (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\Street-Ads (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\Street-Ads\sta (Adware.Adrotator) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} (Adware.ResultDns) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome (Adware.ResultDns) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults (Adware.ResultDns) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences (Adware.ResultDns) -> No action taken.
C:\Program Files\ResultDns (Adware.ResultDns) -> No action taken.
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDNS) -> No action taken.
C:\Program Files\Mozilla Firefox\components\gpff.dll (Adware.Agent) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\GabPath\gabpath.exe (Adware.GabPath) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\secureapp70700.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\tfvwp.exe (Trojan.Adware) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Application Data\odmxhlxql\bdchojushdw.exe (Rogue.SecuritySuite) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\gfvwp.dll (Adware.EZlife) -> No action taken.
C:\WINDOWS\system32\0d78.dll (Adware.Mirar) -> No action taken.
C:\WINDOWS\system32\cfvwp.dll (Adware.BHO) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temp\ukdoi.exe (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temp\F07.tmp (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temp\F08.tmp (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temp\qgldko.exe (Rogue.SecuritySuite) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temp\moxwseanrc.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\trpu.tmp\setup.exe (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\Temp\RES4.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
C:\WINDOWS\Temp\RES6.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
C:\WINDOWS\Temp\RESF1F.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temporary Internet Files\Content.IE5\4PE78P2J\bsvqbwql[2].htm (Rogue.SecuritySuite) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temporary Internet Files\Content.IE5\OPQNOTUR\sjnvpnidk[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temporary Internet Files\Content.IE5\SPER8TM3\bsvqbwql[1].htm (Rogue.SecuritySuite) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temporary Internet Files\Content.IE5\SPER8TM3\aaidkfmhfa[1].htm (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temporary Internet Files\Content.IE5\SX234167\secureapp70700[2].exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Rouday\Local Settings\Temporary Internet Files\Content.IE5\ULPI7MT0\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\GabPath\config.cfg (Adware.Agent) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\GabPath\GPUninstall.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ResultDns\resultdns115.exe (Adware.ResultDns) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\Sky-Banners\skb\log.xml (Adware.Adrotator) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome.manifest (Adware.ResultDns) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\install.rdf (Adware.ResultDns) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome\resultdns.jar (Adware.ResultDns) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> No action taken.
C:\Program Files\ResultDns\resultdns.dll (Adware.ResultDns) -> No action taken.
C:\Program Files\ResultDns\uninstall.exe (Adware.ResultDns) -> No action taken.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> No action taken.
C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\Microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Rouday\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
je ne sais pas si je supprime la liste des objets infectés ?
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de Marie » 29 Aoû 2010, 19:34
je ne sais pas si je supprime la liste des objets infectés ?
Oui, oui. Supprime.
Poste ensuite un nouveau rapport RSIT.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
Re: Infection Antimalware Doctor SecureApp70700
de rouday.s » 30 Aoû 2010, 11:37
ok merci Marie,
j'ai tout supprimé, ca l'air de fonctionner ;)
voici le dernier rapport rsit
j'ai tout supprimé, ca l'air de fonctionner ;)
voici le dernier rapport rsit
- Code: Tout sélectionner
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rouday at 2010-08-30 12:35:13
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 248 GB (52%) free of 477 GB
Total RAM: 3582 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:17, on 30/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\Rouday\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rouday\Bureau\RSIT1.06.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Rouday.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8948BFEF-0923-4FA9-9B86-CB02F7FF054A} - c:\windows\system32\ymhftip.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [evtsqueueedit.exe] "C:\Documents and Settings\LocalService\Local Settings\Application Data\evtsqueueedit.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
--
End of file - 11748 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8948BFEF-0923-4FA9-9B86-CB02F7FF054A}]
c:\windows\system32\ymhftip.dll [2006-03-02 101376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - Megaupload Toolbar - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL [2008-08-04 1947080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"JMB36X IDE Setup"=C:\WINDOWS\JM\JMInsIDE.exe [2006-10-30 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\JMRaidSetup.exe [2007-02-06 1953792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-09 8527872]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-09 81920]
"IntelliType"=C:\Program Files\Microsoft Hardware\Keyboard\type32.exe [2002-03-22 94208]
"Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe [2007-05-30 520192]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2008-02-28 570664]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]
"CAP3ON"=C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE [2002-07-29 22528]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"SolidWorks_CheckForUpdates"=C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2008-09-15 7218472]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"DLD.EXE"=C:\Program Files\Download Direct\DLD.exe []
"DAEMON Tools Pro Agent"=C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2007-06-22 133576]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
C:\Program Files\GameSpy\Comrade\Comrade.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Program Files\Pando Networks\Pando\pando.exe /Minimized []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Rouday^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
C:\PROGRA~1\Antipub\antipub.exe []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK - C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\Rouday\Menu Démarrer\Programmes\Démarrage
Moteur du Planificateur de tâches SolidWorks.lnk - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe"="C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe"="C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\IronMan Game\I.M.MULTI\IronMan.exe"="C:\Program Files\IronMan Game\I.M.MULTI\IronMan.exe:*:Enabled:A2M Game Engine"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe"="C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2"
"C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe"="C:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{269581b8-5660-11de-a3df-001a4d5257e1}]
shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e286c26-8017-11de-a406-001a4d5257e1}]
shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86abe5ad-d812-11dd-a31c-001a4d5257e1}]
shell\AutoRun\command - K:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b8aae90-b7a2-11dd-a2e6-001a4d5257e1}]
shell\AutoRun\command - wscript.exe antinul.vbe
shell\open\command - wscript.exe antinul.vbe
======List of files/folders created in the last 1 months======
2010-08-29 20:24:38 ----D---- C:\Avenger
2010-08-29 16:48:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-29 16:48:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-29 16:40:40 ----A---- C:\Program Files\Rouday.exe
2010-08-29 16:40:39 ----D---- C:\rsit
2010-08-28 22:16:32 ----A---- C:\Program Files\mbam-setup-1.46.exe
2010-08-28 21:43:44 ----A---- C:\Program Files\HiJackThis.exe
2010-08-18 15:30:06 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-15 12:25:58 ----D---- C:\Documents and Settings\Rouday\Application Data\Malwarebytes
2010-08-13 19:56:42 ----A---- C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
2010-08-13 19:34:56 ----A---- C:\STOPzilla_Setup.exe
2010-08-13 19:11:26 ----D---- C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611
2010-07-31 11:39:22 ----A---- C:\Program Files\Silverlight.exe
======List of files/folders modified in the last 1 months======
2010-08-30 12:35:14 ----RD---- C:\Program Files
2010-08-30 12:33:18 ----D---- C:\Program Files\Mozilla Firefox
2010-08-30 12:32:02 ----D---- C:\WINDOWS\Prefetch
2010-08-30 12:31:59 ----SHD---- C:\System Volume Information
2010-08-30 12:31:59 ----D---- C:\WINDOWS\system32\Restore
2010-08-30 12:31:06 ----D---- C:\Documents and Settings\Rouday\Application Data\IM
2010-08-30 12:30:44 ----D---- C:\WINDOWS\Temp
2010-08-30 12:28:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-30 12:27:21 ----D---- C:\WINDOWS\system32\ias
2010-08-30 00:41:03 ----D---- C:\Program Files\Steam
2010-08-30 00:40:44 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-29 21:03:10 ----D---- C:\Documents and Settings\Rouday\Application Data\SolidWorks
2010-08-29 20:28:19 ----D---- C:\Documents and Settings\Rouday\Application Data\MegauploadToolbar
2010-08-29 20:25:31 ----D---- C:\WINDOWS
2010-08-29 20:24:38 ----D---- C:\WINDOWS\system32\drivers
2010-08-29 20:24:38 ----D---- C:\WINDOWS\SolidWorks
2010-08-29 20:22:54 ----D---- C:\WINDOWS\system32
2010-08-19 12:39:38 ----D---- C:\WINDOWS\security
2010-08-18 02:00:23 ----D---- C:\WINDOWS\Help
2010-08-16 13:43:07 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-15 12:55:45 ----D---- C:\WINDOWS\WinSxS
2010-08-13 19:11:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-13 12:52:23 ----D---- C:\TC
2010-08-11 18:17:14 ----D---- C:\Documents and Settings\Rouday\Application Data\dvdcss
2010-08-10 13:17:48 ----D---- C:\Program Files\Notepad++
2010-08-02 14:15:33 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-31 11:40:01 ----SHD---- C:\WINDOWS\Installer
2010-07-31 11:40:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\drivers\LUMDriver.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2006-06-30 3712]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-09 7399936]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 ajaxtccg;ajaxtccg; C:\WINDOWS\system32\drivers\ajaxtccg.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 Jukebox3;Jukebox3; C:\WINDOWS\system32\DRIVERS\ctpdusb.sys [2004-05-18 16880]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2006-05-10 27264]
S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2006-05-10 71680]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 idbrufvf;Logitech SetPoint Keyboard Helper; C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-09 155716]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-19 66872]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
R3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-03-09 79360]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de Marie » 30 Aoû 2010, 18:37
Salut
Ca va mieux mais il reste encore un peu de nettoyage à faire ...
Télécharge USBFix de Chiquitine29 et C_XX et enregistre le sur ton bureau.
Vérifie que ta machine Java est bien à jour sur cette page (Une machine Java non à jour est source d'infections).
Si elle ne l'est pas
Ta version d'Acrobat Reader est obsolète. Là encore, c'est un risque d'infection.
Télécharge dernière version et installe la.
Ensuite lance Adobe Reader et dans le menu Aide clique sur Rechercher des mises à jour. S'il t'en propose, installe les.
Ca va mieux mais il reste encore un peu de nettoyage à faire ...
Télécharge USBFix de Chiquitine29 et C_XX et enregistre le sur ton bureau.- Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
- Clique sur le bouton Recherche pour lancer le scan.
- Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) et de les mettre sous tension si nécessaire va apparaitre.
Branche le matériel puis clique sur OK pour poursuivre.
- Patiente le temps d'exécution du scan.
- A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
Vérifie que ta machine Java est bien à jour sur cette page (Une machine Java non à jour est source d'infections).Si elle ne l'est pas
- Désinstalle toutes les anciennes versions par Ajout/Suppression de programmes.
Les lignes ressemblent à Java(TM) X Update Y. - Puis installe la nouvelle version à partir du site Java.com.
Lorsque le téléchargement est terminé, ferme toutes les fenêtres de ton navigateur avant de lancer l'installation.
Durant l'installation prends garde de bien décocher les cases te proposant d'installer Ask Toolbar ou Yahoo Toolbar ou Google Toolbar.
Ta version d'Acrobat Reader est obsolète. Là encore, c'est un risque d'infection.Télécharge dernière version et installe la.
Ensuite lance Adobe Reader et dans le menu Aide clique sur Rechercher des mises à jour. S'il t'en propose, installe les.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
Re: Infection Antimalware Doctor SecureApp70700
de rouday.s » 31 Aoû 2010, 13:14
lol Remerci Marie
Mais tu peux me dire vite fait comment tu vois que il y a encore quelque chose qui cloche ?
Où est ce qu'on doit voir le problème ? J'aimerais bien juste comprendre pour éviter de poster ce genre de message à l'avenir ;)
Je poste le rapport de usbfix. MAis je tiens à te tirer mon chapeau Marie !
Je me souviens que antinul.vbe est un virus qu'on a sur tous les ordis a la fac, qui se manifestait par une fenêtre disant : "au travail!!! ce n'est pas un mabraze ici"
Mais tu peux me dire vite fait comment tu vois que il y a encore quelque chose qui cloche ?
Où est ce qu'on doit voir le problème ? J'aimerais bien juste comprendre pour éviter de poster ce genre de message à l'avenir ;)
Je poste le rapport de usbfix. MAis je tiens à te tirer mon chapeau Marie !
- Code: Tout sélectionner
############################## | UsbFix 7.022 | [Recherche]
Utilisateur: Rouday (Administrateur) [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 13:48:47 | 31/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1296 [VPS 100406-2] 4.8.1296 [Enabled | (!) Outdated]
RAM -> 3582 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (242 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> CD-ROM
R:\ -> Disque fixe # 932 Go (633 Go libre(s) - 68%) [Rouday] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\Rouday\LOCALS~1\Temp\102.exe
Présent! C:\DOCUME~1\Rouday\LOCALS~1\Temp\1102.exe
Présent! E:\Autorun.inf
Présent! E:\autorun.pif
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{269581b8-5660-11de-a3df-001a4d5257e1}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{7e286c26-8017-11de-a406-001a4d5257e1}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{86abe5ad-d812-11dd-a31c-001a4d5257e1}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{9b8aae90-b7a2-11dd-a2e6-001a4d5257e1}
Shell\AutoRun\Command = wscript.exe antinul.vbe
Shell\open\Command = wscript.exe antinul.vbe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je me souviens que antinul.vbe est un virus qu'on a sur tous les ordis a la fac, qui se manifestait par une fenêtre disant : "au travail!!! ce n'est pas un mabraze ici"
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de Marie » 31 Aoû 2010, 18:37
Salut
Dans ton rapport RSIT, il y a ça:
Preuve que le PC a été en contact avec antinul.
On passe à la désinfection:
Désactive les options de langues avancées (qui ne sont utiles que pour les langues asiatiques):
Applique cette astuce pour désinstaller Windows Messenger qui est obsolète et consomme de la ressource machine pour rien.
Double-clique sur HijackThis puis sur Do a system scan only.
Coche les lignes suivantes si toujours présentes:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {8948BFEF-0923-4FA9-9B86-CB02F7FF054A} - c:\windows\system32\ymhftip.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime <-- Non infectieux mais inutile de le lancer au démarrage de XP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [evtsqueueedit.exe] "C:\Documents and Settings\LocalService\Local Settings\Application Data\evtsqueueedit.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Clique sur Fix Checked et confirme le message qui suit.
Redémarre le PC puis poste un nouveau rapport HijackThis.
Dis moi aussi comment se comporte la machine maintenant. Est ce que tout est rentré dans l'ordre ?
Mais tu peux me dire vite fait comment tu vois que il y a encore quelque chose qui cloche ?
Dans ton rapport RSIT, il y a ça:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b8aae90-b7a2-11dd-a2e6-001a4d5257e1}]
shell\AutoRun\command - wscript.exe antinul.vbe
shell\open\command - wscript.exe antinul.vbe
Preuve que le PC a été en contact avec antinul.
On passe à la désinfection:
- Double-clique sur USBFix.exe pour le lancer.
- Clique sur le bouton Suppression et laisse l'outil travailler sans l'interrompre.
- Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
Branche le matériel puis clique sur OK pour poursuivre.
- USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
- A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
Désactive les options de langues avancées (qui ne sont utiles que pour les langues asiatiques):- Va dans Panneau de configuration/Options régionales et linguistiques,
- Clique sur l'onglet Langues puis sur Détails...,
- Sélectionne l'onglet Avancé,
- Coche la case Arrêter les services de texte avancés.
Applique cette astuce pour désinstaller Windows Messenger qui est obsolète et consomme de la ressource machine pour rien. Double-clique sur HijackThis puis sur Do a system scan only.Coche les lignes suivantes si toujours présentes:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {8948BFEF-0923-4FA9-9B86-CB02F7FF054A} - c:\windows\system32\ymhftip.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime <-- Non infectieux mais inutile de le lancer au démarrage de XP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [evtsqueueedit.exe] "C:\Documents and Settings\LocalService\Local Settings\Application Data\evtsqueueedit.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Clique sur Fix Checked et confirme le message qui suit.
Redémarre le PC puis poste un nouveau rapport HijackThis.Dis moi aussi comment se comporte la machine maintenant. Est ce que tout est rentré dans l'ordre ?
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
Re: Infection Antimalware Doctor SecureApp70700
de TopXm » 01 Sep 2010, 09:32
Hello,
Petite incruste !
Ben c'est pas très cool. AntiNul est une infection qui se propage par clé USB, donc si elle est toujours active à la Fac, bien entendu il faut éviter de polluer des périphériques externes (clé USB ...). Mais bon Marie va sans doute vacciner tes clés USB.
Enfin tout ça pour dire qu'il faudrait prévenir le mec qui s'occupe du réseau à la fac, car bon il est pas super méchant mais autant le virer sinon il va polluer tout les étudiants ... Vu qu'il bloque l'accès au registre, on s'aperçoit assez rapidement que la personne qui s'occupe du réseau de la Fac à l'air super compétente ....
Petite incruste !
Je me souviens que antinul.vbe est un virus qu'on a sur tous les ordis a la fac, qui se manifestait par une fenêtre disant : "au travail!!! ce n'est pas un mabraze ici"
Ben c'est pas très cool. AntiNul est une infection qui se propage par clé USB, donc si elle est toujours active à la Fac, bien entendu il faut éviter de polluer des périphériques externes (clé USB ...). Mais bon Marie va sans doute vacciner tes clés USB.
Enfin tout ça pour dire qu'il faudrait prévenir le mec qui s'occupe du réseau à la fac, car bon il est pas super méchant mais autant le virer sinon il va polluer tout les étudiants ... Vu qu'il bloque l'accès au registre, on s'aperçoit assez rapidement que la personne qui s'occupe du réseau de la Fac à l'air super compétente ....
-
TopXm - Modérateur
- Messages: 4906
- Inscription: 02 Mar 2008, 16:41
- Localisation: Cognac !!!!
Re: Infection Antimalware Doctor SecureApp70700
de rouday.s » 01 Sep 2010, 12:26
@TopXm : J'ai signalé le virus au responsable de la maintenance informatique mais il n'a pas l'air plus préoccupé que ça. En plus ce virus est sur les postes depuis un sacré bout de temps parce qu'ils ne sont plus connectés au réseau depuis prés de 2 ans, c'est pour dire... le message si je me souviens bien apparaissait 2 ou 3 fois par heure sur les postes c'était insupportable
@Marie : tout est presque rentré dans l'ordre mais j'ai encore un petit sushi
Quand je redémarre l'ordi (Barre de lancement : Démarrer/Redemarrer), après le chargement de winXp, il y a un écran bleu qui dure une fraction de seconde et l'ordi reboot et ainsi de suite. LA solution est d'arreter l'ordi et de le re-allumer je ne comprends pas pourquoi :(
(Une fois que la session win est ouverte il y a un petit message qui me dit que Windows a fermé ce programme : Generic Host process for Win32 Services.)
Et de temps en temps je ne sais pas pourquoi, ma carte graphique se désactive et je ne peux plus écouter de sons, c'est assez bizarre.
Voici le dernier hijackthis exécuté apres les étapes que tu m'as dit de faire :
@Marie : tout est presque rentré dans l'ordre mais j'ai encore un petit sushi
Quand je redémarre l'ordi (Barre de lancement : Démarrer/Redemarrer), après le chargement de winXp, il y a un écran bleu qui dure une fraction de seconde et l'ordi reboot et ainsi de suite. LA solution est d'arreter l'ordi et de le re-allumer je ne comprends pas pourquoi :(
(Une fois que la session win est ouverte il y a un petit message qui me dit que Windows a fermé ce programme : Generic Host process for Win32 Services.)
Et de temps en temps je ne sais pas pourquoi, ma carte graphique se désactive et je ne peux plus écouter de sons, c'est assez bizarre.
Voici le dernier hijackthis exécuté apres les étapes que tu m'as dit de faire :
- Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:31, on 01/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\DOCUME~1\Rouday\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Documents and Settings\Rouday\Bureau\PhotoFiltre.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {8948BFEF-0923-4FA9-9B86-CB02F7FF054A} - c:\windows\system32\ymhftip.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [evtsqueueedit.exe] "C:\Documents and Settings\LocalService\Local Settings\Application Data\evtsqueueedit.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39486C5E-3A6D-4FEE-AE83-F385C4C463C2}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
--
End of file - 11078 bytes
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de Marie » 01 Sep 2010, 18:47
Bonjour
Tu as oublié de me poster le rapport USBFix ...
Ne relance pas USBFix. Double-clique sur Poste de travail puis sur ta partition (C) et recherche le fichier USBFix.txt. Double-clique dessus pour l'ouvrir puis poste l'intégralité de son contenu dans ta prochaine réponse.
Pour les sushis restants, on verra ça après.
Tu as oublié de me poster le rapport USBFix ...
Ne relance pas USBFix. Double-clique sur Poste de travail puis sur ta partition (C) et recherche le fichier USBFix.txt. Double-clique dessus pour l'ouvrir puis poste l'intégralité de son contenu dans ta prochaine réponse.
Pour les sushis restants, on verra ça après.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
Re: Infection Antimalware Doctor SecureApp70700
de rouday.s » 02 Sep 2010, 11:46
Bonjour Bonjour,
Je suis désolé j'ai oublié de poster le rapport usbfix, le voici le voila :
merci beaucoup
Je suis désolé j'ai oublié de poster le rapport usbfix, le voici le voila :
- Code: Tout sélectionner
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: Rouday (Administrateur) [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 12:11:22 | 01/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: avast! antivirus 4.8.1296 [VPS 100406-2] 4.8.1296 [Enabled | (!) Outdated]
RAM -> 3582 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (242 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> CD-ROM
Q:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [] # FAT32
R:\ -> Disque fixe # 932 Go (636 Go libre(s) - 68%) [Rouday] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\Rouday\LOCALS~1\Temp\102.exe
Supprimé! C:\DOCUME~1\Rouday\LOCALS~1\Temp\1102.exe
Non supprimé ! E:\Autorun.inf
Supprimé! Q:\Autorun.inf
Non supprimé ! E:\autorun.pif
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{269581b8-5660-11de-a3df-001a4d5257e1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e286c26-8017-11de-a406-001a4d5257e1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86abe5ad-d812-11dd-a31c-001a4d5257e1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b8aae90-b7a2-11dd-a2e6-001a4d5257e1}
################## | Listing |
[19/06/2010 - 22:46:19 | A | 9844] C:\ le ...xls
[10/10/2009 - 15:45:23 | D ] C:\08616796f710f49696
[10/07/2007 - 01:29:32 | A | 992] C:\@Readme-CodeS-SourceS-FR.txt
[10/07/2007 - 01:29:32 | A | 70] C:\@Source telecharge depuis ce lien.url
[28/05/2009 - 18:06:32 | A | 536452] C:\AnalysisLog.sr0
[16/01/2010 - 23:56:47 | A | 0] C:\asoutput.log
[19/11/2008 - 23:34:22 | A | 0] C:\AUTOEXEC.BAT
[29/08/2010 - 20:24:40 | D ] C:\Avenger
[14/03/2009 - 14:55:51 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[31/08/2010 - 14:27:18 | SHD ] C:\Config.Msi
[19/11/2008 - 23:34:22 | A | 0] C:\CONFIG.SYS
[19/11/2008 - 23:45:47 | A | 143] C:\csb.log
[20/01/2010 - 02:41:09 | D ] C:\Dev-Cpp
[25/11/2009 - 20:40:50 | D ] C:\Documents and Settings
[09/09/2008 - 06:37:04 | A | 16823592] C:\DwgDocumentMgrNET.dll
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
[22/11/2009 - 22:07:22 | D ] C:\exo
[09/10/2009 - 00:09:56 | D ] C:\FXIWIN19
[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
[09/04/2010 - 23:34:52 | D ] C:\GMPCAD
[07/11/2007 - 08:03:18 | A | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | A | 843] C:\install.ini
[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
[19/11/2008 - 23:41:05 | D ] C:\Intel
[19/11/2008 - 23:34:22 | RASH | 0] C:\IO.SYS
[19/11/2008 - 23:45:44 | D ] C:\JM
[20/01/2010 - 18:28:06 | D ] C:\Logiciels pour Alicia
[13/08/2010 - 19:56:31 | A | 1628032] C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
[12/06/2009 - 17:58:32 | A | 8976671] C:\megamanager.rar
[19/11/2008 - 23:34:22 | RASH | 0] C:\MSDOS.SYS
[20/11/2008 - 19:09:54 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[02/03/2006 - 14:00:00 | RASH | 251712] C:\ntldr
[01/12/2009 - 19:38:46 | A | 398] C:\ocas.c
[13/01/2010 - 18:39:38 | D ] C:\Octave
[01/09/2010 - 11:38:56 | ASH | 2145386496] C:\pagefile.sys
[31/08/2010 - 14:27:51 | RD ] C:\Program Files
[14/03/2009 - 14:57:45 | D ] C:\Program FilesMKV Converter
[21/12/2008 - 00:20:07 | D ] C:\ProgramData
[05/01/2010 - 00:45:05 | D ] C:\rdm6
[01/09/2010 - 12:31:40 | SHD ] C:\RECYCLER
[19/11/2008 - 23:45:24 | A | 423] C:\RHDSetup.log
[29/08/2010 - 16:46:11 | A | 602] C:\rkill.log
[29/08/2010 - 16:47:43 | D ] C:\rsit
[12/04/2010 - 15:29:51 | A | 20480] C:\RSMInit.exe
[05/04/2010 - 04:29:19 | D ] C:\SolidWorks Data
[13/08/2010 - 19:26:30 | A | 390656] C:\STOPzilla_Setup.exe
[01/09/2010 - 11:41:00 | SHD ] C:\System Volume Information
[13/08/2010 - 12:52:23 | D ] C:\TC
[11/10/2009 - 18:37:57 | D ] C:\tct
[18/03/2009 - 21:21:00 | D ] C:\temp
[01/09/2010 - 12:31:56 | D ] C:\UsbFix
[01/09/2010 - 12:31:57 | A | 1174] C:\UsbFix.txt
[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
[29/08/2010 - 20:25:31 | D ] C:\WINDOWS
[13/08/2010 - 19:11:37 | A | 5] C:\zrpt.xml
[03/09/2007 - 19:41:10 | RD ] E:\.index_dvd
[03/09/2007 - 19:34:08 | RD ] E:\Dogmazic_musique_libre
[01/07/2007 - 23:38:43 | RD ] E:\GEEXBOX
[04/09/2007 - 08:21:33 | RD ] E:\KNOPPIX
[30/08/2007 - 18:07:24 | RD ] E:\PortableCoolplayer
[30/08/2007 - 18:07:24 | RD ] E:\PortableVLC
[20/08/2007 - 22:03:59 | R | 6122] E:\apropos.html
[02/09/2007 - 22:59:19 | R | 67] E:\autorun.bat
[23/02/2003 - 05:23:19 | R | 45] E:\autorun.inf
[01/05/2004 - 22:35:55 | R | 967] E:\autorun.pif
[29/05/2006 - 22:07:20 | RD ] E:\boot
[22/02/2006 - 01:33:05 | R | 32606] E:\cdrom.ico
[25/08/2007 - 13:59:24 | RD ] E:\compiletea
[20/08/2007 - 22:05:14 | R | 11072] E:\compiletea-logo.png
[20/08/2007 - 22:03:59 | R | 5967] E:\connexion_internet.html
[20/08/2007 - 22:04:00 | RD ] E:\docs
[20/08/2007 - 22:03:59 | R | 4716] E:\documentations.html
[20/01/2010 - 19:15:20 | AH | 4096] Q:\._.Trashes
[05/02/2010 - 00:45:12 | D ] Q:\info
[20/01/2010 - 19:15:20 | HD ] Q:\.Trashes
[18/02/2010 - 15:31:02 | D ] Q:\SW
[20/01/2010 - 19:15:20 | HD ] Q:\.Spotlight-V100
[13/08/2010 - 19:26:30 | A | 390656] Q:\STOPzilla_Setup.exe
[13/08/2010 - 19:34:18 | AH | 4096] Q:\._STOPzilla_Setup.exe
[01/09/2010 - 12:31:41 | SHD ] R:\RECYCLER
[02/05/2010 - 19:38:34 | D ] R:\WPR_v2.0
[02/05/2010 - 19:34:17 | A | 9356743] R:\WPR_v2.0.rar
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Q:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
R:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
merci beaucoup
- rouday.s
- Nouveau
- Messages: 14
- Inscription: 28 Aoû 2010, 20:26
Re: Infection Antimalware Doctor SecureApp70700
de Marie » 02 Sep 2010, 12:58
Bonjour
Le rapport USBFix est OK. Par contre, le rapport HijackThis montre encore les lignes que je t'ai demandé de supprimer.
Est tu sûr d'avoir bien cliqué sur Fix Checked après avoir coché les lignes ? Et as tu bien redémarré le PC ensuite ?
Recommence cette partie de la dernière procédure:
Le rapport USBFix est OK. Par contre, le rapport HijackThis montre encore les lignes que je t'ai demandé de supprimer.
Est tu sûr d'avoir bien cliqué sur Fix Checked après avoir coché les lignes ? Et as tu bien redémarré le PC ensuite ?
Recommence cette partie de la dernière procédure:
Marie a écrit:
Coche les lignes suivantes si toujours présentes:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {8948BFEF-0923-4FA9-9B86-CB02F7FF054A} - c:\windows\system32\ymhftip.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime <-- Non infectieux mais inutile de le lancer au démarrage de XP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] "C:\Documents and Settings\Rouday\Application Data\356499FB112132B0A3F4072A554D1611\upd_debug.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [evtsqueueedit.exe] "C:\Documents and Settings\LocalService\Local Settings\Application Data\evtsqueueedit.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Clique sur Fix Checked et confirme le message qui suit.
-
Marie - Administratrice
- Messages: 21397
- Inscription: 22 Juin 2007, 14:56
- Localisation: La Valette du Var
18 messages
• Page 1 sur 2 • 1, 2
Retourner vers Aide pour supprimer les virus
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Antimalware doctor
de tony22 » 19 Juil 2010, 00:56 - 3 Réponses
- 1223 Vus
- Dernier message de Apollo
20 Juil 2010, 10:35
- Antimalware doctor
-
- Antimalware doctor
de Kelly » 09 Oct 2010, 15:28 - 1 Réponses
- 130 Vus
- Dernier message de Apollo
09 Oct 2010, 17:00
- Antimalware doctor
-
- [Résolu]Virus? Antimalware Doctor
1, 2 de uplift » 26 Juil 2010, 12:19
- 24 Réponses
- 884 Vus
- Dernier message de Apollo
04 Aoû 2010, 19:58
- [Résolu]Virus? Antimalware Doctor
-
- Infection Ask.com ?
de Jeretmi » 28 Juil 2011, 09:59 - 7 Réponses
- 275 Vus
- Dernier message de chantal11
01 Aoû 2011, 12:34
- Infection Ask.com ?
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
News
Plan de site
SitemapIndex
Flux RSS
