Encore une connexion lente
Fiz
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
désolé, encore un problème de connexion lente, je crois savoir que c'est récurent comme demande... il me semblait pas avoir téléchargé de fichier risqué récemment, mais bon sur internet on peut jamais savoir.
bref je me retrouve avec un débit internet diminué. J'ai bien tenté de dégrossir à coup de Ad-Aware ou Ccleaner, mais le problème persiste.
Je viens donc ici demander un coup de main.
J'ai déjà mon rapport hijack, car j'ai cru comprendre que c'était souvent le meilleurs moyen d'isoler le problème.
Merci d'avance pour l'aide et conseils que vous voudrez bien m'apporter.
(quand j'ai lancé Hijack, ça m'a rendu deux dossier texte: "info" et log", je colle ci dessous le contenu de log ça suffira?):
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandre at 2010-03-05 22:59:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (32%) free of 25 GB
Total RAM: 2047 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:42, on 05/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
N:\Transite\Mess\Prog multi pirate\logCQuick\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Messenger\msmsgs.exe
N:\Transite\Mess\Prog multi pirate\logCQuick\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\Program Files\Vidalia Bundle\Polipo\polipo.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
N:\Transite\DL\RSIT.exe
C:\Program Files\trend micro\Alexandre.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\opnnmmk.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] N:\Transite\Mess\Prog multi pirate\logCQuick\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] N:\Transite\Mess\Prog multi pirate\logCQuick\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "N:\Transite\Mess\Prog multi pirate\logCQuick\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AC02AD-22CD-4D26-94C6-CE2D8356230B}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnnmmk - opnnmmk.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 7273 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FA16FE06-B462-470E-9653-79C54B1871FF}]
C:\WINDOWS\system32\opnnmmk.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=N:\Transite\Mess\Prog multi pirate\logCQuick\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=N:\Transite\Mess\Prog multi pirate\logCQuick\LogiTray.exe [2005-06-08 217088]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"=C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe [2009-10-15 5238258]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-02-27 3883856]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]
"LogitechSoftwareUpdate"=N:\Transite\Mess\Prog multi pirate\logCQuick\ManifestEngine.exe [2005-06-08 196608]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-03 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnmmk]
opnnmmk.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FA16FE06-B462-470E-9653-79C54B1871FF}"=C:\WINDOWS\system32\opnnmmk.dll []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"N:\Jeux\Civilisation 4\Civilization4.exe"="N:\Jeux\Civilisation 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete"
"N:\Jeux\Civilisation 4\Warlords\Civ4Warlords.exe"="N:\Jeux\Civilisation 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords"
"N:\Jeux\Civilisation 4\Beyond the Sword\Civ4BeyondSword.exe"="N:\Jeux\Civilisation 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"N:\Jeux\Tropico 3\tropico3.exe"="N:\Jeux\Tropico 3\tropico3.exe:*:Disabled:Tropico 3"
"N:\Jeux\StarCraft II Beta\Versions\Base13891\SC2.exe"="N:\Jeux\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II"
"N:\Jeux\StarCraft II Beta\StarCraft II.exe"="N:\Jeux\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher"
"N:\Jeux\World of Warcraft\Launcher.exe"="N:\Jeux\World of Warcraft\Launcher.exe:*:Enabled:Launcher"
"N:\Jeux\StarCraft II Beta\Versions\Base14093\SC2.exe"="N:\Jeux\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb800580-e6a7-11de-a058-002215fd5473}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RosABellE.exE
======List of files/folders created in the last 1 months======
2010-03-05 22:59:26 ----D---- C:\Program Files\trend micro
2010-03-05 22:59:25 ----D---- C:\rsit
2010-03-05 22:46:38 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-03-05 22:31:52 ----HDC---- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-03-05 22:31:43 ----D---- C:\Program Files\Lavasoft
2010-03-05 22:31:43 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-02-27 03:00:30 ----D---- C:\WINDOWS\ie8updates
2010-02-26 22:58:52 ----A---- C:\WINDOWS\system32\VB40032.DLL
2010-02-26 22:58:52 ----A---- C:\WINDOWS\system32\stkit432.dll
2010-02-26 22:58:52 ----A---- C:\WINDOWS\ST4UNST.EXE
2010-02-26 22:58:52 ----A---- C:\WINDOWS\setup132.exe
2010-02-26 12:06:23 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-02-26 12:06:20 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-26 08:17:26 ----D---- C:\WINDOWS\system32\MpEngineStore
2010-02-26 08:17:26 ----A---- C:\WINDOWS\system32\MRT.INI
2010-02-26 08:15:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-26 08:15:10 ----D---- C:\WINDOWS\WBEM
2010-02-26 08:13:59 ----HDC---- C:\WINDOWS\ie8
2010-02-25 23:52:17 ----A---- C:\WINDOWS\system32\Command.EXE
2010-02-25 14:24:55 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2010-02-25 14:24:55 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2010-02-25 03:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-24 09:41:34 ----D---- C:\WINDOWS\system32\NtmsData
2010-02-23 20:40:26 ----D---- C:\Program Files\StarCraft II Beta
2010-02-21 13:50:53 ----A---- C:\WINDOWS\npornap.INI
2010-02-19 18:46:20 ----D---- C:\WINDOWS\Minidump
2010-02-17 21:13:45 ----A---- C:\WINDOWS\system32\capicom.dll
2010-02-17 21:13:28 ----RA---- C:\WINDOWS\system32\InstMed.exe
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\LVUI2.dll
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2010-02-17 21:13:23 ----D---- C:\Program Files\Fichiers communs\Logitech
2010-02-17 21:13:21 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
2010-02-17 21:13:21 ----A---- C:\WINDOWS\system32\LCamCpl.dll
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71u.dll
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\atl71.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\QCUI2.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltimg12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltefx12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\lftif12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\lffax12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
2010-02-17 21:13:18 ----A---- C:\WINDOWS\system32\LQCUI2.dll
2010-02-17 21:12:01 ----D---- C:\Program Files\Logitech
2010-02-10 03:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 03:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 03:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 03:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 03:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 03:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 03:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 03:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 01:43:50 ----D---- C:\Documents and Settings\Alexandre\Application Data\Tropico 3
2010-02-09 20:27:28 ----D---- C:\Documents and Settings\Alexandre\Application Data\Foxit Software
2010-02-07 20:23:26 ----D---- C:\Program Files\Orange
2010-02-06 15:12:26 ----D---- C:\Age of Empires II
2010-02-06 14:17:48 ----D---- C:\Program Files\Ask.com
======List of files/folders modified in the last 1 months======
2010-03-05 22:59:32 ----D---- C:\WINDOWS\Prefetch
2010-03-05 22:59:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-05 22:59:26 ----RD---- C:\Program Files
2010-03-05 22:56:49 ----SD---- C:\WINDOWS\Tasks
2010-03-05 22:54:49 ----D---- C:\Program Files\Mozilla Firefox
2010-03-05 22:54:34 ----D---- C:\WINDOWS\Temp
2010-03-05 22:54:09 ----D---- C:\Documents and Settings\Alexandre\Application Data\Tor
2010-03-05 22:53:37 ----D---- C:\WINDOWS\system32
2010-03-05 22:52:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-05 22:37:56 ----D---- C:\WINDOWS
2010-03-05 22:37:53 ----D---- C:\Documents and Settings\Alexandre\Application Data\Skype
2010-03-05 22:37:38 ----D---- C:\Documents and Settings\Alexandre\Application Data\Vidalia
2010-03-05 22:35:40 ----HD---- C:\WINDOWS\inf
2010-03-05 22:35:40 ----D---- C:\WINDOWS\system32\drivers
2010-03-05 22:35:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-05 22:31:56 ----SHD---- C:\WINDOWS\Installer
2010-03-05 22:31:56 ----SHD---- C:\Config.Msi
2010-03-05 22:31:37 ----D---- C:\WINDOWS\WinSxS
2010-03-05 20:27:58 ----D---- C:\Documents and Settings\Alexandre\Application Data\skypePM
2010-03-05 19:57:27 ----D---- C:\Documents and Settings\Alexandre\Application Data\vlc
2010-03-04 21:43:14 ----D---- C:\Documents and Settings\Alexandre\Application Data\BitTorrent
2010-03-02 15:08:10 ----D---- C:\Documents and Settings\Alexandre\Application Data\Bioshock
2010-02-28 19:41:26 ----A---- C:\WINDOWS\win.ini
2010-02-27 05:26:44 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-27 05:22:32 ----D---- C:\WINDOWS\system32\Restore
2010-02-27 04:59:33 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-02-27 03:00:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-27 03:00:51 ----D---- C:\Program Files\Internet Explorer
2010-02-27 03:00:44 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-27 03:00:41 ----A---- C:\WINDOWS\imsins.BAK
2010-02-26 22:45:53 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2010-02-26 22:45:53 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment
2010-02-26 12:06:20 ----D---- C:\Program Files\Alwil Software
2010-02-26 12:03:28 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-26 12:03:28 ----D---- C:\WINDOWS\Help
2010-02-26 08:15:48 ----D---- C:\WINDOWS\Debug
2010-02-26 08:15:19 ----D---- C:\WINDOWS\system32\config
2010-02-26 08:15:01 ----D---- C:\WINDOWS\Media
2010-02-18 22:09:26 ----A---- C:\WINDOWS\wa.INI
2010-02-17 21:13:41 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-17 21:13:34 ----D---- C:\Program Files\Fichiers communs\logishrd
2010-02-17 21:13:31 ----D---- C:\WINDOWS\twain_32
2010-02-17 21:13:23 ----D---- C:\Program Files\Fichiers communs
2010-02-13 21:34:35 ----D---- C:\Documents and Settings\Alexandre\Application Data\dvdcss
2010-02-12 15:46:47 ----D---- C:\WINDOWS\system32\DirectX
2010-02-12 15:46:35 ----RSD---- C:\WINDOWS\assembly
2010-02-09 20:25:08 ----D---- C:\Program Files\Foxit Software
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-02-11 28880]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-11 162512]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-11 46672]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-02-11 100432]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-20 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-20 25888]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-11 23376]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-03 3300864]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-10-15 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 am4k9x5m;am4k9x5m; C:\WINDOWS\system32\drivers\am4k9x5m.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\BCL62E.tmp []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-05-27 7136]
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-05-27 913280]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-03 573440]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-02 593920]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1229232]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-11 238960]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
désolé, encore un problème de connexion lente, je crois savoir que c'est récurent comme demande... il me semblait pas avoir téléchargé de fichier risqué récemment, mais bon sur internet on peut jamais savoir.
bref je me retrouve avec un débit internet diminué. J'ai bien tenté de dégrossir à coup de Ad-Aware ou Ccleaner, mais le problème persiste.
Je viens donc ici demander un coup de main.
J'ai déjà mon rapport hijack, car j'ai cru comprendre que c'était souvent le meilleurs moyen d'isoler le problème.
Merci d'avance pour l'aide et conseils que vous voudrez bien m'apporter.
(quand j'ai lancé Hijack, ça m'a rendu deux dossier texte: "info" et log", je colle ci dessous le contenu de log ça suffira?):
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexandre at 2010-03-05 22:59:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (32%) free of 25 GB
Total RAM: 2047 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:42, on 05/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
N:\Transite\Mess\Prog multi pirate\logCQuick\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Messenger\msmsgs.exe
N:\Transite\Mess\Prog multi pirate\logCQuick\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\Program Files\Vidalia Bundle\Polipo\polipo.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
N:\Transite\DL\RSIT.exe
C:\Program Files\trend micro\Alexandre.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\opnnmmk.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] N:\Transite\Mess\Prog multi pirate\logCQuick\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] N:\Transite\Mess\Prog multi pirate\logCQuick\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "N:\Transite\Mess\Prog multi pirate\logCQuick\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AC02AD-22CD-4D26-94C6-CE2D8356230B}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnnmmk - opnnmmk.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 7273 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FA16FE06-B462-470E-9653-79C54B1871FF}]
C:\WINDOWS\system32\opnnmmk.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=N:\Transite\Mess\Prog multi pirate\logCQuick\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=N:\Transite\Mess\Prog multi pirate\logCQuick\LogiTray.exe [2005-06-08 217088]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"=C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe [2009-10-15 5238258]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-02-27 3883856]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]
"LogitechSoftwareUpdate"=N:\Transite\Mess\Prog multi pirate\logCQuick\ManifestEngine.exe [2005-06-08 196608]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-03 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnmmk]
opnnmmk.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FA16FE06-B462-470E-9653-79C54B1871FF}"=C:\WINDOWS\system32\opnnmmk.dll []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"N:\Jeux\Civilisation 4\Civilization4.exe"="N:\Jeux\Civilisation 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete"
"N:\Jeux\Civilisation 4\Warlords\Civ4Warlords.exe"="N:\Jeux\Civilisation 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords"
"N:\Jeux\Civilisation 4\Beyond the Sword\Civ4BeyondSword.exe"="N:\Jeux\Civilisation 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"N:\Jeux\Tropico 3\tropico3.exe"="N:\Jeux\Tropico 3\tropico3.exe:*:Disabled:Tropico 3"
"N:\Jeux\StarCraft II Beta\Versions\Base13891\SC2.exe"="N:\Jeux\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II"
"N:\Jeux\StarCraft II Beta\StarCraft II.exe"="N:\Jeux\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher"
"N:\Jeux\World of Warcraft\Launcher.exe"="N:\Jeux\World of Warcraft\Launcher.exe:*:Enabled:Launcher"
"N:\Jeux\StarCraft II Beta\Versions\Base14093\SC2.exe"="N:\Jeux\StarCraft II Beta\Versions\Base14093\SC2.exe:*:Enabled:StarCraft II"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb800580-e6a7-11de-a058-002215fd5473}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RosABellE.exE
======List of files/folders created in the last 1 months======
2010-03-05 22:59:26 ----D---- C:\Program Files\trend micro
2010-03-05 22:59:25 ----D---- C:\rsit
2010-03-05 22:46:38 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-03-05 22:31:52 ----HDC---- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-03-05 22:31:43 ----D---- C:\Program Files\Lavasoft
2010-03-05 22:31:43 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-02-27 03:00:30 ----D---- C:\WINDOWS\ie8updates
2010-02-26 22:58:52 ----A---- C:\WINDOWS\system32\VB40032.DLL
2010-02-26 22:58:52 ----A---- C:\WINDOWS\system32\stkit432.dll
2010-02-26 22:58:52 ----A---- C:\WINDOWS\ST4UNST.EXE
2010-02-26 22:58:52 ----A---- C:\WINDOWS\setup132.exe
2010-02-26 12:06:23 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-02-26 12:06:20 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-26 08:17:26 ----D---- C:\WINDOWS\system32\MpEngineStore
2010-02-26 08:17:26 ----A---- C:\WINDOWS\system32\MRT.INI
2010-02-26 08:15:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-26 08:15:10 ----D---- C:\WINDOWS\WBEM
2010-02-26 08:13:59 ----HDC---- C:\WINDOWS\ie8
2010-02-25 23:52:17 ----A---- C:\WINDOWS\system32\Command.EXE
2010-02-25 14:24:55 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2010-02-25 14:24:55 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2010-02-25 03:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-24 09:41:34 ----D---- C:\WINDOWS\system32\NtmsData
2010-02-23 20:40:26 ----D---- C:\Program Files\StarCraft II Beta
2010-02-21 13:50:53 ----A---- C:\WINDOWS\npornap.INI
2010-02-19 18:46:20 ----D---- C:\WINDOWS\Minidump
2010-02-17 21:13:45 ----A---- C:\WINDOWS\system32\capicom.dll
2010-02-17 21:13:28 ----RA---- C:\WINDOWS\system32\InstMed.exe
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\LVUI2.dll
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2010-02-17 21:13:25 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2010-02-17 21:13:23 ----D---- C:\Program Files\Fichiers communs\Logitech
2010-02-17 21:13:21 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
2010-02-17 21:13:21 ----A---- C:\WINDOWS\system32\LCamCpl.dll
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71u.dll
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2010-02-17 21:13:20 ----A---- C:\WINDOWS\system32\atl71.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\QCUI2.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltimg12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\ltefx12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\lftif12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\lffax12n.dll
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
2010-02-17 21:13:19 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
2010-02-17 21:13:18 ----A---- C:\WINDOWS\system32\LQCUI2.dll
2010-02-17 21:12:01 ----D---- C:\Program Files\Logitech
2010-02-10 03:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 03:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 03:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 03:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 03:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 03:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 03:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 03:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 01:43:50 ----D---- C:\Documents and Settings\Alexandre\Application Data\Tropico 3
2010-02-09 20:27:28 ----D---- C:\Documents and Settings\Alexandre\Application Data\Foxit Software
2010-02-07 20:23:26 ----D---- C:\Program Files\Orange
2010-02-06 15:12:26 ----D---- C:\Age of Empires II
2010-02-06 14:17:48 ----D---- C:\Program Files\Ask.com
======List of files/folders modified in the last 1 months======
2010-03-05 22:59:32 ----D---- C:\WINDOWS\Prefetch
2010-03-05 22:59:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-05 22:59:26 ----RD---- C:\Program Files
2010-03-05 22:56:49 ----SD---- C:\WINDOWS\Tasks
2010-03-05 22:54:49 ----D---- C:\Program Files\Mozilla Firefox
2010-03-05 22:54:34 ----D---- C:\WINDOWS\Temp
2010-03-05 22:54:09 ----D---- C:\Documents and Settings\Alexandre\Application Data\Tor
2010-03-05 22:53:37 ----D---- C:\WINDOWS\system32
2010-03-05 22:52:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-05 22:37:56 ----D---- C:\WINDOWS
2010-03-05 22:37:53 ----D---- C:\Documents and Settings\Alexandre\Application Data\Skype
2010-03-05 22:37:38 ----D---- C:\Documents and Settings\Alexandre\Application Data\Vidalia
2010-03-05 22:35:40 ----HD---- C:\WINDOWS\inf
2010-03-05 22:35:40 ----D---- C:\WINDOWS\system32\drivers
2010-03-05 22:35:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-05 22:31:56 ----SHD---- C:\WINDOWS\Installer
2010-03-05 22:31:56 ----SHD---- C:\Config.Msi
2010-03-05 22:31:37 ----D---- C:\WINDOWS\WinSxS
2010-03-05 20:27:58 ----D---- C:\Documents and Settings\Alexandre\Application Data\skypePM
2010-03-05 19:57:27 ----D---- C:\Documents and Settings\Alexandre\Application Data\vlc
2010-03-04 21:43:14 ----D---- C:\Documents and Settings\Alexandre\Application Data\BitTorrent
2010-03-02 15:08:10 ----D---- C:\Documents and Settings\Alexandre\Application Data\Bioshock
2010-02-28 19:41:26 ----A---- C:\WINDOWS\win.ini
2010-02-27 05:26:44 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-27 05:22:32 ----D---- C:\WINDOWS\system32\Restore
2010-02-27 04:59:33 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-02-27 03:00:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-27 03:00:51 ----D---- C:\Program Files\Internet Explorer
2010-02-27 03:00:44 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-27 03:00:41 ----A---- C:\WINDOWS\imsins.BAK
2010-02-26 22:45:53 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2010-02-26 22:45:53 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment
2010-02-26 12:06:20 ----D---- C:\Program Files\Alwil Software
2010-02-26 12:03:28 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-26 12:03:28 ----D---- C:\WINDOWS\Help
2010-02-26 08:15:48 ----D---- C:\WINDOWS\Debug
2010-02-26 08:15:19 ----D---- C:\WINDOWS\system32\config
2010-02-26 08:15:01 ----D---- C:\WINDOWS\Media
2010-02-18 22:09:26 ----A---- C:\WINDOWS\wa.INI
2010-02-17 21:13:41 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-17 21:13:34 ----D---- C:\Program Files\Fichiers communs\logishrd
2010-02-17 21:13:31 ----D---- C:\WINDOWS\twain_32
2010-02-17 21:13:23 ----D---- C:\Program Files\Fichiers communs
2010-02-13 21:34:35 ----D---- C:\Documents and Settings\Alexandre\Application Data\dvdcss
2010-02-12 15:46:47 ----D---- C:\WINDOWS\system32\DirectX
2010-02-12 15:46:35 ----RSD---- C:\WINDOWS\assembly
2010-02-09 20:25:08 ----D---- C:\Program Files\Foxit Software
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-02-11 28880]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-11 162512]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-11 46672]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-02-11 100432]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-20 281760]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-20 25888]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-11 23376]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-03 3300864]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-10-15 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 am4k9x5m;am4k9x5m; C:\WINDOWS\system32\drivers\am4k9x5m.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\BCL62E.tmp []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-05-27 7136]
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-05-27 913280]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-03 573440]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-02 593920]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1229232]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-11 238960]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Configuration: Windows XP / Firefox 3.5.8
A voir également:
- Encore une connexion lente
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Voe.sx n'autorise pas la connexion. ✓ - Forum Réseaux sociaux
- Connexion sctr - Forum Discord
- Instagram connexion - Guide
9 réponses
Bonjour,
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
"Copies et colles le rapport stp. "
Pas de soucis j'adore rendre service :D
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/03/2010 13:31:03
mbam-log-2010-03-07 (13-31-03).txt
Type de recherche: Examen rapide
Eléments examinés: 112736
Temps écoulé: 4 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnmmk (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\opnnmmk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Pas de soucis j'adore rendre service :D
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/03/2010 13:31:03
mbam-log-2010-03-07 (13-31-03).txt
Type de recherche: Examen rapide
Eléments examinés: 112736
Temps écoulé: 4 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnnmmk (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fa16fe06-b462-470e-9653-79c54b1871ff} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\opnnmmk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Ok,
==> Dans ce cas :
--> Rends moi les services suivants stp (lol)....car d'autres infections sont visibles sur
ton log txt !
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis :
Télécharges AD-REMOVER
ou
AD-REMOVER
(de Cyrildu17 / C_XX) sur ton Bureau.
Déconnectes-toi et ferme toutes applications en cours
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur l'icône [AD-Remover située sur ton Bureau.
Au menu principal, choisis l'option L.
Postes le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
*********************
Ne poste qu'un seul rapport par réponse stp....
Désolé de te demander tout ça, mais vu tes aptitudes à rendre service et surtout ton altruisme
cela ne devrait pas trop te poser de problèmes !!! ;-)
a+
Pas de soucis j'adore rendre service :D
==> Dans ce cas :
--> Rends moi les services suivants stp (lol)....car d'autres infections sont visibles sur
ton log txt !
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis :
Télécharges AD-REMOVER
ou
AD-REMOVER
(de Cyrildu17 / C_XX) sur ton Bureau.
Déconnectes-toi et ferme toutes applications en cours
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur l'icône [AD-Remover située sur ton Bureau.
Au menu principal, choisis l'option L.
Postes le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
*********************
Ne poste qu'un seul rapport par réponse stp....
Désolé de te demander tout ça, mais vu tes aptitudes à rendre service et surtout ton altruisme
cela ne devrait pas trop te poser de problèmes !!! ;-)
a+
Que de requêtes, à me faire scanner de la sorte je me sens comme épié... mais bon je veux bien faire un petit effort pour contenter qui me le demande si aimablement.
Blague à part merci pour l'aide et la rapidité surtout.
J'envoi les deux rapport à la suite, dans l'ordre.
Blague à part merci pour l'aide et la rapidité surtout.
J'envoi les deux rapport à la suite, dans l'ordre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.098 |
User : Alexandre (Administrateurs) # ALEX-AE071ED419
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:12:00 | 07/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (10,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
N:\ -> Disque fixe local # 441,35 Go (266,32 Go free) [Disque loquace] # NTFS
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1659004503-630328440-682003330-1003
Supprimé ! N:\Recycler\S-1-5-21-1659004503-630328440-682003330-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[07/03/2010 19:11|--a------|1723] C:\aaw7boot.log
[07/03/2010 18:49|--a------|8422] C:\Ad-Report-CLEAN[1].log
[11/12/2009 21:14|--a------|0] C:\AUTOEXEC.BAT
[11/12/2009 21:09|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[11/12/2009 21:14|--a------|0] C:\CONFIG.SYS
[11/12/2009 21:14|-rahs----|0] C:\IO.SYS
[11/12/2009 21:14|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[12/12/2009 01:02|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2009 22:45|--a------|632] C:\RHDSetup.log
[07/03/2010 19:14|--a------|1698] C:\UsbFix.txt
[07/03/2010 18:34|--a------|1908] C:\UsbFix_Upload_Me_ALEX-AE071ED419.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ALEX-AE071ED419.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
User : Alexandre (Administrateurs) # ALEX-AE071ED419
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:12:00 | 07/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (10,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
N:\ -> Disque fixe local # 441,35 Go (266,32 Go free) [Disque loquace] # NTFS
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1659004503-630328440-682003330-1003
Supprimé ! N:\Recycler\S-1-5-21-1659004503-630328440-682003330-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[07/03/2010 19:11|--a------|1723] C:\aaw7boot.log
[07/03/2010 18:49|--a------|8422] C:\Ad-Report-CLEAN[1].log
[11/12/2009 21:14|--a------|0] C:\AUTOEXEC.BAT
[11/12/2009 21:09|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[11/12/2009 21:14|--a------|0] C:\CONFIG.SYS
[11/12/2009 21:14|-rahs----|0] C:\IO.SYS
[11/12/2009 21:14|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[12/12/2009 01:02|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2009 22:45|--a------|632] C:\RHDSetup.log
[07/03/2010 19:14|--a------|1698] C:\UsbFix.txt
[07/03/2010 18:34|--a------|1908] C:\UsbFix_Upload_Me_ALEX-AE071ED419.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ALEX-AE071ED419.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:48:51, 07/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ALEX-AE071ED419 | Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\ALEXAN~1\APPLIC~1\Mozilla\FireFox\Profiles\pelcv9yh.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\Alexandre\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: pelcv9yh.default (Alexandre)
.
(ALEXAN~1, prefs.js) Browser.download.dir, N:\Transite\DL
(ALEXAN~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Alexandre\Bureau
(ALEXAN~1, prefs.js) Browser.search.defaultenginename, Ask.com
(ALEXAN~1, prefs.js) Browser.search.selectedEngine, Google
(ALEXAN~1, prefs.js) Browser.startup.homepage, about:blank
(ALEXAN~1, prefs.js) Extensions.enabledItems, [email protected]:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.74
(ALEXAN~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
(ALEXAN~1, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(ALEXAN~1, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(ALEXAN~1, prefs.js) EFFACE - Browser.search.order.1, Ask.com
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.cbid, RX
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.l, dis
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1267789083013
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.o, 15180
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.r, 2
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Alexandre\Application Data\BitTorrent\Bioshock v1.1 No-CD Crack.rar.torrent
C:\Documents and Settings\Alexandre\Application Data\BitTorrent\BioshockCrack.torrent
.
===================================
.
8082 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
92 Fichier(s) - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
1 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
14 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:49:44 | 07/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:48:51, 07/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ALEX-AE071ED419 | Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\ALEXAN~1\APPLIC~1\Mozilla\FireFox\Profiles\pelcv9yh.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\Alexandre\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: pelcv9yh.default (Alexandre)
.
(ALEXAN~1, prefs.js) Browser.download.dir, N:\Transite\DL
(ALEXAN~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Alexandre\Bureau
(ALEXAN~1, prefs.js) Browser.search.defaultenginename, Ask.com
(ALEXAN~1, prefs.js) Browser.search.selectedEngine, Google
(ALEXAN~1, prefs.js) Browser.startup.homepage, about:blank
(ALEXAN~1, prefs.js) Extensions.enabledItems, [email protected]:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.74
(ALEXAN~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
(ALEXAN~1, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(ALEXAN~1, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(ALEXAN~1, prefs.js) EFFACE - Browser.search.order.1, Ask.com
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.cbid, RX
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.l, dis
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1267789083013
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.o, 15180
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(ALEXAN~1, prefs.js) EFFACE - Extensions.asktb.r, 2
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Alexandre\Application Data\BitTorrent\Bioshock v1.1 No-CD Crack.rar.torrent
C:\Documents and Settings\Alexandre\Application Data\BitTorrent\BioshockCrack.torrent
.
===================================
.
8082 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
92 Fichier(s) - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
1 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
14 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:49:44 | 07/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Un nouveau RSIT tout neuf stp...
Comme le tout premier que tu as posté.
==> Cette fois tu n'auras que le log txt ,c'est normal.
a+
Comme le tout premier que tu as posté.
==> Cette fois tu n'auras que le log txt ,c'est normal.
a+
Apparemment il détecte plus rien... ce qui est plutôt bon signe en fait, mais j'ai pas totalement l'impression que ma connexion soit redevenu optimale
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/03/2010 20:15:09
mbam-log-2010-03-07 (20-15-09).txt
Type de recherche: Examen rapide
Eléments examinés: 111127
Temps écoulé: 1 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/03/2010 20:15:09
mbam-log-2010-03-07 (20-15-09).txt
Type de recherche: Examen rapide
Eléments examinés: 111127
Temps écoulé: 1 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il serait bon de répondre au(x) bon message(s) !!!!!
https://forums.commentcamarche.net/forum/affich-16901762-encore-une-connexion-lente#7
==> Je t'ai demandé un nouveau RSIT et non pas un MBAM .....
RSIT est le tout premier message que tu as posté lors de ta question initiale ....
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
==> Dsl...je coupe pour ce soir, car je bosse demain !!!!!
--> Réponse demain soir...
A demain (soir) ...
https://forums.commentcamarche.net/forum/affich-16901762-encore-une-connexion-lente#7
==> Je t'ai demandé un nouveau RSIT et non pas un MBAM .....
RSIT est le tout premier message que tu as posté lors de ta question initiale ....
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
==> Dsl...je coupe pour ce soir, car je bosse demain !!!!!
--> Réponse demain soir...
A demain (soir) ...
