Virus winifighter
sai01
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Bonjour,
voila j'ai instalé par megarde winifighter j'ai desinstalé le logiciel mais j'ai toujours des messages qui apparaissent toutes les 5min
apres avoir visité quelques forums (celui la aussi) j'ai lu qu'il fallait instaler RSIT
apres l'instalation (ou l'excution) j'ai 2 fichiers texte que j'arrive pas à comprendre
si quelqu'un peut m'aider je lui en serait vivement reconnaissant merci d'avance:
le premier fichier txt:
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-22 19:11:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 51 GB (85%) free of 60 GB
Total RAM: 2038 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:36, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\puncxyfv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [puncxyfv.exe] C:\WINDOWS\system32\puncxyfv.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - https://www.sony.com/electronics/support
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS1\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS2\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 6627 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-18 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-06-15 455960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-14 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-14 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-15 1235736]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-06-18 198160]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-14 148888]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-30 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"puncxyfv.exe"=C:\WINDOWS\system32\puncxyfv.exe [2009-07-30 360448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-04-30 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1
"NoSMHelp"=1
"NoSMConfigurePrograms"=1
"NoSMMyPictures"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67ec07ec-6009-11de-a3d6-0013a9c01317}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67ec07ed-6009-11de-a3d6-0013a9c01317}]
shell\AutoRun\command - G:\9dlvtiil.exe
shell\open\command - G:\9dlvtiil.exe
======List of files/folders created in the last 1 months======
2009-12-27 05:02:28 ----A---- C:\WINDOWS\system32\c95downloaderz179.exe
2009-12-26 04:54:38 ----A---- C:\WINDOWS\system32\a9espyw5rez251.dll
2009-12-22 11:26:55 ----A---- C:\WINDOWS\system32\29479vi5us1fz.dll
2009-12-19 08:04:21 ----A---- C:\WINDOWS\system32\2515not-a-viruz795.exe
2009-11-27 03:04:02 ----A---- C:\WINDOWS\system32\8937not-a-virus150z.exe
2009-11-13 19:30:23 ----A---- C:\WINDOWS\system32\29z575ro9681.exe
2009-11-13 09:25:04 ----A---- C:\WINDOWS\system32\32291tro5629z.dll
2009-11-11 10:46:49 ----A---- C:\WINDOWS\system32\7zdcthief27559.exe
2009-11-08 22:17:14 ----A---- C:\WINDOWS\system32\3d38szyw59e220.dll
2009-11-07 05:03:13 ----A---- C:\WINDOWS\system32\6939steal2z075.exe
2009-10-27 16:29:47 ----A---- C:\WINDOWS\system32\139599pyz8f5.dll
2009-10-17 06:47:46 ----A---- C:\WINDOWS\system32\1054sp9warz2620.exe
2009-10-11 18:38:11 ----A---- C:\WINDOWS\system32\6b57thze92395.exe
2009-10-05 22:31:00 ----A---- C:\WINDOWS\system32\z074downloader5669.dll
2009-10-05 09:45:52 ----A---- C:\WINDOWS\system32\UCI32M16.dll
2009-10-05 09:45:47 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-10-02 10:00:17 ----A---- C:\WINDOWS\system32\6285zhrea915316.exe
2009-09-23 19:26:00 ----A---- C:\WINDOWS\11440sp9mbot555z.dll
2009-09-16 15:06:48 ----A---- C:\WINDOWS\system32\7zd9b5ckdoor1062.dll
2009-09-14 01:17:41 ----A---- C:\WINDOWS\system32\215529orm5b5z.exe
2009-08-28 09:25:53 ----A---- C:\WINDOWS\system32\54b9zir1370.exe
2009-08-27 08:38:03 ----A---- C:\WINDOWS\system32\90969zpa5bot785.exe
2009-08-27 04:48:09 ----A---- C:\WINDOWS\system32\48z8spambot9f5.exe
2009-08-21 07:15:52 ----A---- C:\WINDOWS\system32\d295pzwar91385.dll
2009-08-09 03:18:52 ----A---- C:\WINDOWS\system32\2e7bst59l173z.exe
2009-07-30 17:30:18 ----D---- C:\GenProc
2009-07-30 17:29:49 ----D---- C:\Program Files\VS Revo Group
2009-07-30 16:25:35 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-30 16:25:21 ----SHD---- C:\Config.Msi
2009-07-30 16:22:04 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2009-07-30 16:19:11 ----D---- C:\Program Files\Navilog1
2009-07-30 14:32:20 ----A---- C:\WINDOWS\zd4daddw5re9303.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\z5bdaddware2859.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\ddzspywa5e1309.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\d29ackdoo5264z.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\c57zhreat138895.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\c09vzr5989.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\9380zvirus52c.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\92645hreat28322z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\75z6vir28559.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\75549hzef3259.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\6z29steal541.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\6018hack9zol591.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\5b9dzir2191.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\599dspa5sz1651.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\58a9thief2555z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\5292stezl2632.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\50539irus750z.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\4d37t95ezt15554.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\4a9sp5rse120z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\4995add5are101z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\48815hreatz82249.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\485dbazkdoor14929.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\46975ir269z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\3ec7thre5t23792z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\35a7virz919.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\30fcza9kd5or649.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\2bd0b9ckdoor5779z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\2958zviru5914.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\272575p941cz.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\26z38vi9us564.exe
2009-07-30 14:32:19 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-30 14:32:19 ----A---- C:\WINDOWS\23z985irus642.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\1z955v9rus7bf.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\1d6cbackdoor9785z.dll
2009-07-30 14:32:19 ----A---- C:\WINDOWS\1956troz8e5.dll
2009-07-30 14:32:19 ----A---- C:\WINDOWS\19254w5rm23z.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\17fb9ackdzor507.dll
2009-07-30 14:32:19 ----A---- C:\WINDOWS\125169orm48dz.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\11z52no9-a-5irusc7.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\11599hackzool319.dll
2009-07-30 14:13:45 ----D---- C:\Program Files\trend micro
2009-07-30 14:01:02 ----A---- C:\WINDOWS\z85749orm425.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\775hzc9too51df.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\4c97baczdo5r2092.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\43ccdownl9ad5rz919.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\2ccfbackd9oz5257.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\168739z5264.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\16970zro5596.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\zc2t5re9t20993.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\z98as5eal2026.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\z78cspyware1295.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\z0539wor530.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\z3cead9w5re430.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\z05bvir14799.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\puncxyfv.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\bz9ste5l155.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\9590backzoor1995.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\7591hac59ool22z.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\536dbackdooz98945.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\4b7zsteal92355.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\496ftzief9505.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\4297baczdoor5739.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\33d9t5rzat1397.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\2953virz598.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\29381hackt5zl3b1.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\27570vizus949.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\208759izus299.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\1f16th59f122z.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\162dthrea5398z3.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\14099t5zj135.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\12554hacktooz793.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\91d1s5zal723.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\7995dzwnlo9d5r409.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\659ea5dwarez108.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\659dst9alz971.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\56927zo9m701.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\545zth9ef1832.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\53ffaddwarz1982.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\5374hazkto5949f.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\5359spy4zc.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\3eb2zpywar99125.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\3cf59hie51z45.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\38bzdownload5r9315.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\2e88threat26z95.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\29070sp9mbzt615.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\243z9not-a-v9rus5565.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\23555spambotz92.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\2309zsp95bot6ef.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\13abs5ywzre9239.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\11051tzo9576.dll
2009-07-30 02:29:08 ----D---- C:\Program Files\InstantTouch
2009-07-26 23:46:00 ----A---- C:\WINDOWS\552tr9z216.exe
2009-07-26 04:14:15 ----A---- C:\WINDOWS\29f8szy5are2558.dll
2009-07-25 22:19:05 ----A---- C:\WINDOWS\system32\aabaddwarz2095.dll
2009-07-25 21:13:41 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-25 14:00:53 ----A---- C:\WINDOWS\system32\z4ba9pars5849.exe
2009-07-22 19:11:33 ----D---- C:\rsit
2009-07-21 23:14:32 ----D---- C:\WINDOWS\Minidump
2009-07-21 22:13:10 ----A---- C:\WINDOWS\system32\9355pywa9e995z.dll
2009-07-18 13:50:15 ----A---- C:\WINDOWS\system32\5c0cs9azs5399.dll
2009-07-15 23:24:23 ----D---- C:\Program Files\Windows Live
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\java.exe
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-14 22:37:23 ----D---- C:\Program Files\Java
2009-07-14 22:36:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-07-11 16:07:54 ----A---- C:\WINDOWS\208z6virus295.exe
2009-07-08 19:39:15 ----A---- C:\WINDOWS\27080vizu5599.exe
2009-07-08 03:24:49 ----A---- C:\WINDOWS\system32\789dvi58z4.dll
2009-07-07 21:08:21 ----D---- C:\Winamax
2009-07-07 02:14:13 ----A---- C:\WINDOWS\5619dzwnloader2657.exe
2009-06-28 19:54:26 ----A---- C:\WINDOWS\af19h5ef341z.dll
2009-06-27 09:50:57 ----A---- C:\WINDOWS\z3260spambot7b95.exe
2009-06-25 02:35:32 ----A---- C:\WINDOWS\256spar9ez599.exe
2009-06-23 17:20:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
======List of files/folders modified in the last 1 months======
2009-07-30 17:29:51 ----D---- C:\WINDOWS\Prefetch
2009-07-30 17:29:49 ----D---- C:\Program Files
2009-07-30 17:21:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-30 16:49:44 ----D---- C:\WINDOWS
2009-07-30 16:49:42 ----D---- C:\Program Files\Fichiers communs
2009-07-30 16:36:30 ----D---- C:\WINDOWS\system32\drivers
2009-07-30 16:25:20 ----SHD---- C:\WINDOWS\Installer
2009-07-30 02:29:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-22 19:05:47 ----D---- C:\WINDOWS\Debug
2009-07-22 18:58:54 ----D---- C:\WINDOWS\system32
2009-07-22 18:56:53 ----D---- C:\WINDOWS\Temp
2009-07-22 18:55:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-22 18:49:36 ----D---- C:\WINDOWS\system32\Restore
2009-07-15 23:25:14 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-07-15 23:24:30 ----HD---- C:\WINDOWS\inf
2009-07-15 23:24:28 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-15 23:24:23 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-15 23:24:23 ----D---- C:\WINDOWS\WinSxS
2009-07-14 21:31:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-14 19:16:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-06-24 22:07:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-06-15 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-06-15 26824]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-15 90632]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-30 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.4.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-06-15 21393]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2007-08-08 12672]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-05-29 12416]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-30 60800]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-30 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-08-08 988800]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-08-08 209664]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-05-28 2207232]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-30 61824]
R3 SNC;Périphérique de contrôle d'ordinateur portable Sony; C:\WINDOWS\system32\DRIVERS\SonyNC.sys [2001-08-17 20752]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-11-15 1222840]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-30 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-30 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-30 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-30 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-08-08 730112]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-04-30 296320]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mbr;mbr; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-04-30 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-04-30 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-30 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-06-15 231704]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-06-01 647168]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-14 152984]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-06-01 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-06-01 987136]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-30 14336]
-----------------EOF-----------------
le deuxieme fichier txt:
info.txt
info.txt logfile of random's system information tool 1.06 2009-07-22 19:11:39
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AVG 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\UIU32m.exe -U -ISnSZIRX5.inf
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
PluginVideo-->"C:\Program Files\PluginVideo\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamax-->"C:\Winamax\unins000.exe"
Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}
======Security center information======
AV: AVG Anti-Virus (outdated)
======System event log======
Computer Name: AYAD-017404307C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090717194418.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: AYAD-017404307C
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090717194418.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 7036
Message: Le service est entré dans l'état : \DEVICE\{38363A03-ACBD-4F94-A411-B368859B9AB8}.
Record Number: 3
Source Name: NETw4x32
Time Written: 20090717194258.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090717194248.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090717194248.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: AYAD-017404307C
Event Code: 103
Message: wuaueng.dll (3236) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 229
Source Name: ESENT
Time Written: 20090622124446.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 102
Message: wuaueng.dll (3236) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 228
Source Name: ESENT
Time Written: 20090622123946.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 100
Message: wuauclt (3236) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 227
Source Name: ESENT
Time Written: 20090622123946.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 0
Message:
Record Number: 226
Source Name: EvtEng
Time Written: 20090622123857.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 0
Message:
Record Number: 225
Source Name: RegSrvc
Time Written: 20090622123857.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Bonjour,
voila j'ai instalé par megarde winifighter j'ai desinstalé le logiciel mais j'ai toujours des messages qui apparaissent toutes les 5min
apres avoir visité quelques forums (celui la aussi) j'ai lu qu'il fallait instaler RSIT
apres l'instalation (ou l'excution) j'ai 2 fichiers texte que j'arrive pas à comprendre
si quelqu'un peut m'aider je lui en serait vivement reconnaissant merci d'avance:
le premier fichier txt:
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-22 19:11:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 51 GB (85%) free of 60 GB
Total RAM: 2038 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:36, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\puncxyfv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [puncxyfv.exe] C:\WINDOWS\system32\puncxyfv.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - https://www.sony.com/electronics/support
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS1\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS2\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 6627 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-18 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-06-15 455960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-14 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-14 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-15 1235736]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-06-18 198160]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-14 148888]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-30 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"puncxyfv.exe"=C:\WINDOWS\system32\puncxyfv.exe [2009-07-30 360448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-04-30 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1
"NoSMHelp"=1
"NoSMConfigurePrograms"=1
"NoSMMyPictures"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67ec07ec-6009-11de-a3d6-0013a9c01317}]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67ec07ed-6009-11de-a3d6-0013a9c01317}]
shell\AutoRun\command - G:\9dlvtiil.exe
shell\open\command - G:\9dlvtiil.exe
======List of files/folders created in the last 1 months======
2009-12-27 05:02:28 ----A---- C:\WINDOWS\system32\c95downloaderz179.exe
2009-12-26 04:54:38 ----A---- C:\WINDOWS\system32\a9espyw5rez251.dll
2009-12-22 11:26:55 ----A---- C:\WINDOWS\system32\29479vi5us1fz.dll
2009-12-19 08:04:21 ----A---- C:\WINDOWS\system32\2515not-a-viruz795.exe
2009-11-27 03:04:02 ----A---- C:\WINDOWS\system32\8937not-a-virus150z.exe
2009-11-13 19:30:23 ----A---- C:\WINDOWS\system32\29z575ro9681.exe
2009-11-13 09:25:04 ----A---- C:\WINDOWS\system32\32291tro5629z.dll
2009-11-11 10:46:49 ----A---- C:\WINDOWS\system32\7zdcthief27559.exe
2009-11-08 22:17:14 ----A---- C:\WINDOWS\system32\3d38szyw59e220.dll
2009-11-07 05:03:13 ----A---- C:\WINDOWS\system32\6939steal2z075.exe
2009-10-27 16:29:47 ----A---- C:\WINDOWS\system32\139599pyz8f5.dll
2009-10-17 06:47:46 ----A---- C:\WINDOWS\system32\1054sp9warz2620.exe
2009-10-11 18:38:11 ----A---- C:\WINDOWS\system32\6b57thze92395.exe
2009-10-05 22:31:00 ----A---- C:\WINDOWS\system32\z074downloader5669.dll
2009-10-05 09:45:52 ----A---- C:\WINDOWS\system32\UCI32M16.dll
2009-10-05 09:45:47 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-10-02 10:00:17 ----A---- C:\WINDOWS\system32\6285zhrea915316.exe
2009-09-23 19:26:00 ----A---- C:\WINDOWS\11440sp9mbot555z.dll
2009-09-16 15:06:48 ----A---- C:\WINDOWS\system32\7zd9b5ckdoor1062.dll
2009-09-14 01:17:41 ----A---- C:\WINDOWS\system32\215529orm5b5z.exe
2009-08-28 09:25:53 ----A---- C:\WINDOWS\system32\54b9zir1370.exe
2009-08-27 08:38:03 ----A---- C:\WINDOWS\system32\90969zpa5bot785.exe
2009-08-27 04:48:09 ----A---- C:\WINDOWS\system32\48z8spambot9f5.exe
2009-08-21 07:15:52 ----A---- C:\WINDOWS\system32\d295pzwar91385.dll
2009-08-09 03:18:52 ----A---- C:\WINDOWS\system32\2e7bst59l173z.exe
2009-07-30 17:30:18 ----D---- C:\GenProc
2009-07-30 17:29:49 ----D---- C:\Program Files\VS Revo Group
2009-07-30 16:25:35 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-30 16:25:21 ----SHD---- C:\Config.Msi
2009-07-30 16:22:04 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2009-07-30 16:19:11 ----D---- C:\Program Files\Navilog1
2009-07-30 14:32:20 ----A---- C:\WINDOWS\zd4daddw5re9303.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\z5bdaddware2859.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\ddzspywa5e1309.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\d29ackdoo5264z.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\c57zhreat138895.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\c09vzr5989.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\9380zvirus52c.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\92645hreat28322z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\75z6vir28559.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\75549hzef3259.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\6z29steal541.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\6018hack9zol591.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\5b9dzir2191.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\599dspa5sz1651.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\58a9thief2555z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\5292stezl2632.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\50539irus750z.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\4d37t95ezt15554.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\4a9sp5rse120z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\4995add5are101z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\48815hreatz82249.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\485dbazkdoor14929.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\46975ir269z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\3ec7thre5t23792z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\35a7virz919.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\30fcza9kd5or649.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\2bd0b9ckdoor5779z.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\2958zviru5914.exe
2009-07-30 14:32:20 ----A---- C:\WINDOWS\272575p941cz.dll
2009-07-30 14:32:20 ----A---- C:\WINDOWS\26z38vi9us564.exe
2009-07-30 14:32:19 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-30 14:32:19 ----A---- C:\WINDOWS\23z985irus642.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\1z955v9rus7bf.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\1d6cbackdoor9785z.dll
2009-07-30 14:32:19 ----A---- C:\WINDOWS\1956troz8e5.dll
2009-07-30 14:32:19 ----A---- C:\WINDOWS\19254w5rm23z.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\17fb9ackdzor507.dll
2009-07-30 14:32:19 ----A---- C:\WINDOWS\125169orm48dz.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\11z52no9-a-5irusc7.exe
2009-07-30 14:32:19 ----A---- C:\WINDOWS\11599hackzool319.dll
2009-07-30 14:13:45 ----D---- C:\Program Files\trend micro
2009-07-30 14:01:02 ----A---- C:\WINDOWS\z85749orm425.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\775hzc9too51df.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\4c97baczdo5r2092.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\43ccdownl9ad5rz919.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\2ccfbackd9oz5257.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\system32\168739z5264.dll
2009-07-30 14:01:02 ----A---- C:\WINDOWS\16970zro5596.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\zc2t5re9t20993.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\z98as5eal2026.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\z78cspyware1295.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\z0539wor530.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\z3cead9w5re430.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\z05bvir14799.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\puncxyfv.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\bz9ste5l155.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\9590backzoor1995.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\7591hac59ool22z.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\536dbackdooz98945.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\4b7zsteal92355.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\496ftzief9505.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\4297baczdoor5739.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\33d9t5rzat1397.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\2953virz598.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\29381hackt5zl3b1.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\27570vizus949.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\208759izus299.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\1f16th59f122z.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\162dthrea5398z3.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\14099t5zj135.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\system32\12554hacktooz793.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\91d1s5zal723.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\7995dzwnlo9d5r409.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\659ea5dwarez108.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\659dst9alz971.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\56927zo9m701.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\545zth9ef1832.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\53ffaddwarz1982.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\5374hazkto5949f.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\5359spy4zc.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\3eb2zpywar99125.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\3cf59hie51z45.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\38bzdownload5r9315.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\2e88threat26z95.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\29070sp9mbzt615.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\243z9not-a-v9rus5565.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\23555spambotz92.exe
2009-07-30 14:01:01 ----A---- C:\WINDOWS\2309zsp95bot6ef.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\13abs5ywzre9239.dll
2009-07-30 14:01:01 ----A---- C:\WINDOWS\11051tzo9576.dll
2009-07-30 02:29:08 ----D---- C:\Program Files\InstantTouch
2009-07-26 23:46:00 ----A---- C:\WINDOWS\552tr9z216.exe
2009-07-26 04:14:15 ----A---- C:\WINDOWS\29f8szy5are2558.dll
2009-07-25 22:19:05 ----A---- C:\WINDOWS\system32\aabaddwarz2095.dll
2009-07-25 21:13:41 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-25 14:00:53 ----A---- C:\WINDOWS\system32\z4ba9pars5849.exe
2009-07-22 19:11:33 ----D---- C:\rsit
2009-07-21 23:14:32 ----D---- C:\WINDOWS\Minidump
2009-07-21 22:13:10 ----A---- C:\WINDOWS\system32\9355pywa9e995z.dll
2009-07-18 13:50:15 ----A---- C:\WINDOWS\system32\5c0cs9azs5399.dll
2009-07-15 23:24:23 ----D---- C:\Program Files\Windows Live
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\java.exe
2009-07-14 22:37:36 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-14 22:37:23 ----D---- C:\Program Files\Java
2009-07-14 22:36:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-07-11 16:07:54 ----A---- C:\WINDOWS\208z6virus295.exe
2009-07-08 19:39:15 ----A---- C:\WINDOWS\27080vizu5599.exe
2009-07-08 03:24:49 ----A---- C:\WINDOWS\system32\789dvi58z4.dll
2009-07-07 21:08:21 ----D---- C:\Winamax
2009-07-07 02:14:13 ----A---- C:\WINDOWS\5619dzwnloader2657.exe
2009-06-28 19:54:26 ----A---- C:\WINDOWS\af19h5ef341z.dll
2009-06-27 09:50:57 ----A---- C:\WINDOWS\z3260spambot7b95.exe
2009-06-25 02:35:32 ----A---- C:\WINDOWS\256spar9ez599.exe
2009-06-23 17:20:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
======List of files/folders modified in the last 1 months======
2009-07-30 17:29:51 ----D---- C:\WINDOWS\Prefetch
2009-07-30 17:29:49 ----D---- C:\Program Files
2009-07-30 17:21:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-30 16:49:44 ----D---- C:\WINDOWS
2009-07-30 16:49:42 ----D---- C:\Program Files\Fichiers communs
2009-07-30 16:36:30 ----D---- C:\WINDOWS\system32\drivers
2009-07-30 16:25:20 ----SHD---- C:\WINDOWS\Installer
2009-07-30 02:29:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-22 19:05:47 ----D---- C:\WINDOWS\Debug
2009-07-22 18:58:54 ----D---- C:\WINDOWS\system32
2009-07-22 18:56:53 ----D---- C:\WINDOWS\Temp
2009-07-22 18:55:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-22 18:49:36 ----D---- C:\WINDOWS\system32\Restore
2009-07-15 23:25:14 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-07-15 23:24:30 ----HD---- C:\WINDOWS\inf
2009-07-15 23:24:28 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-15 23:24:23 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-15 23:24:23 ----D---- C:\WINDOWS\WinSxS
2009-07-14 21:31:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-14 19:16:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-06-24 22:07:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-06-15 98440]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-06-15 26824]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-15 90632]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-30 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.4.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-06-15 21393]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2007-08-08 12672]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-05-29 12416]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-30 60800]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-30 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-08-08 988800]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-08-08 209664]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-05-28 2207232]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-30 61824]
R3 SNC;Périphérique de contrôle d'ordinateur portable Sony; C:\WINDOWS\system32\DRIVERS\SonyNC.sys [2001-08-17 20752]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-11-15 1222840]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-30 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-30 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-30 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-30 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-08-08 730112]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-04-30 296320]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mbr;mbr; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-04-30 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-04-30 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-30 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-06-15 231704]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-06-01 647168]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-14 152984]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-06-01 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-06-01 987136]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-30 14336]
-----------------EOF-----------------
le deuxieme fichier txt:
info.txt
info.txt logfile of random's system information tool 1.06 2009-07-22 19:11:39
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AVG 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\UIU32m.exe -U -ISnSZIRX5.inf
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
PluginVideo-->"C:\Program Files\PluginVideo\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamax-->"C:\Winamax\unins000.exe"
Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}
======Security center information======
AV: AVG Anti-Virus (outdated)
======System event log======
Computer Name: AYAD-017404307C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090717194418.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: AYAD-017404307C
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090717194418.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 7036
Message: Le service est entré dans l'état : \DEVICE\{38363A03-ACBD-4F94-A411-B368859B9AB8}.
Record Number: 3
Source Name: NETw4x32
Time Written: 20090717194258.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090717194248.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090717194248.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: AYAD-017404307C
Event Code: 103
Message: wuaueng.dll (3236) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 229
Source Name: ESENT
Time Written: 20090622124446.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 102
Message: wuaueng.dll (3236) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 228
Source Name: ESENT
Time Written: 20090622123946.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 100
Message: wuauclt (3236) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 227
Source Name: ESENT
Time Written: 20090622123946.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 0
Message:
Record Number: 226
Source Name: EvtEng
Time Written: 20090622123857.000000+120
Event Type: Informations
User:
Computer Name: AYAD-017404307C
Event Code: 0
Message:
Record Number: 225
Source Name: RegSrvc
Time Written: 20090622123857.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Configuration: Windows XP Internet Explorer 7.0
A voir également:
- Virus winifighter
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
8 réponses
Bonsoir,
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport.
a+
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport.
a+
voila le rapport :
SmitFraudFix v2.423
Rapport fait à 20:25:07,78, 22/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\puncxyfv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.423
Rapport fait à 20:25:07,78, 22/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\puncxyfv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila mnt j'ai ce rapport :
j'ai toujours message d'alerte "spyware alerte" : votre ordinateur est infecté de spyware....
SmitFraudFix v2.423
Rapport fait à 20:42:11,31, 22/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
j'ai toujours message d'alerte "spyware alerte" : votre ordinateur est infecté de spyware....
SmitFraudFix v2.423
Rapport fait à 20:42:11,31, 22/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.182
DNS Server Search Order: 85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{38363A03-ACBD-4F94-A411-B368859B9AB8}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.182,85.255.112.119
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le nouveau rapprt:
SmitFraudFix v2.423
Rapport fait à 20:59:05,10, 22/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
SmitFraudFix v2.423
Rapport fait à 20:59:05,10, 22/07/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E05DBEF-E19E-4D91-9BC3-F3BDCDAB4865}: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 192.168.0.1
Re sai01
Veilles à bien lire ce qui t'es demandé et à bien poster les rapports stp...
1)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2)
Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Veilles à bien lire ce qui t'es demandé et à bien poster les rapports stp...
1)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2)
Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
