Pb avec Internet Explorer 7.0

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Dawoued73 » 19 Fév 2009, 02:55

Voici le rapport FindyKill :


############################## [ FindyKill V4.717 ]

# User : Administrateur (Administrateurs) # PC1
# Update on 17/02/09 by Chiquitine29
# Start at: 14:16:54 | 18/02/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8fe0f3d-c54d-11da-a558-0002e3533810}\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.717 ! ]
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 19 Fév 2009, 02:57

Le rapport OTMoveIt3 :

Error: Unable to interpret <rien> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E474D8AA-8B9E-4F24-8E3B-1913E22CA5B9}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93B36D96-AE04-4189-B6A5-0B38B0386EF2}\\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJbBQJy\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\2b043de2 not found.
========== FILES ==========
C:\WINDOWS\System32\exjmeoyf.ini moved successfully.
File/Folder C:\WINDOWS\System32\fyoemjxe.dll not found.
C:\WINDOWS\System32\ggmmwveu.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\iifgEtqq.dll
C:\WINDOWS\System32\iifgEtqq.dll NOT unregistered.
C:\WINDOWS\System32\iifgEtqq.dll moved successfully.
File/Folder C:\WINDOWS\System32\khfEtTli.dll not found.
File/Folder C:\WINDOWS\System32\ljjbbqjy.dll.ren not found.
C:\WINDOWS\System32\qqtEgfii.ini moved successfully.
C:\WINDOWS\System32\qqtEgfii.ini2 moved successfully.
C:\WINDOWS\tasks\stswjgaj.job moved successfully.
========== COMMANDS ==========
Explorer started successfully
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_141956
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 19 Fév 2009, 02:58

Le rapport OTListIt2 :

OTListIt logfile created on: 18/02/2009 14:23:34 - Run 2
OTListIt2 by OldTimer - Version 2.0.0.17 Folder = C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,24 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 79,79% Memory free
1,46 Gb Paging File | 1,39 Gb Available in Paging File | 94,94% Paging File free
Paging file location(s): C:\pagefile.sys 372 744;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,26 Gb Total Space | 28,29 Gb Free Space | 75,93% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC1
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

========== Processes (SafeList) ==========

PRC - [2008/04/14 03:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009/02/18 10:21:40 | 00,491,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC\OTListIt2.exe

========== Win32 Services (SafeList) ==========

SRV - [2009/01/27 16:59:40 | 00,421,496 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Anti-Malware\a2service.exe -- (a2AntiMalware [Auto | Stopped])
SRV - [2009/01/27 16:59:40 | 00,421,496 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Free\a2service.exe -- (a2free [Auto | Stopped])
SRV - [2004/06/14 01:00:00 | 00,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brsvc01a.exe -- (Brother XP spl Service [Auto | Stopped])
SRV - [2004/09/16 10:23:31 | 00,039,936 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA [Auto | Stopped])
SRV - [2008/04/14 03:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/01/08 08:23:46 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Stopped])
SRV - [2003/02/26 11:00:00 | 00,106,586 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe -- (McAfeeFramework [Auto | Stopped])
SRV - [2003/03/21 06:00:00 | 00,233,595 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe -- (McShield [Auto | Stopped])
SRV - [2003/03/21 06:00:00 | 00,127,050 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe -- (McTaskManager [Auto | Stopped])
SRV - [2006/12/21 19:15:56 | 00,624,376 | ---- | M] (Orange) -- C:\Program Files\Controle Parental\bin\optproxy.exe -- (OPTENET_FILTER [Auto | Stopped])
SRV - [2007/08/16 15:17:24 | 00,098,672 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2003/08/01 17:28:24 | 00,474,624 | ---- | M] (Constantin Kaplinsky) -- C:\Program Files\TightVNC\WinVNC.exe -- (winvnc [Auto | Stopped])
SRV - [2007/08/23 14:32:00 | 00,261,120 | ---- | M] () -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])

========== Driver Services (SafeList) ==========

DRV - [2001/08/17 15:20:04 | 00,096,256 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc [On_Demand | Stopped])
DRV - [2002/05/08 19:44:42 | 00,105,472 | ---- | M] (Adaptec, Inc.) -- C:\WINDOWS\System32\DRIVERS\adpu320.sys -- (adpu320 [Disabled | Stopped])
DRV - [2002/04/01 15:15:00 | 00,004,816 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Stopped])
DRV - [2000/07/24 00:01:00 | 00,019,537 | ---- | M] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar [Auto | Stopped])
DRV - [2006/04/12 17:42:09 | 00,008,864 | ---- | M] () -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA [Auto | Stopped])
DRV - [2005/12/05 06:20:46 | 00,080,384 | ---- | M] (OMNIKEY) -- C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys -- (cxbu0wdm [On_Demand | Stopped])
DRV - [2003/09/18 02:44:00 | 00,145,408 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\e100b325.sys -- (E100B [On_Demand | Running])
DRV - [2004/08/03 21:29:38 | 00,161,020 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\i81xnt5.sys -- (i81x [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,012,415 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wADV01nt.sys -- (iAimFP0 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,012,127 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wADV02NT.sys -- (iAimFP1 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,011,775 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wADV05NT.sys -- (iAimFP2 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:48 | 00,012,063 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys -- (iAimFP3 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:50 | 00,019,455 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys -- (iAimFP4 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:42 | 00,029,311 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wATV01nt.sys -- (iAimTV0 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:44 | 00,019,551 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wATV02NT.sys -- (iAimTV1 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:44 | 00,033,599 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wATV04nt.sys -- (iAimTV3 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:46 | 00,023,615 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys -- (iAimTV4 [On_Demand | Stopped])
DRV - [2003/08/04 00:15:04 | 00,091,419 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\ialmnt5.sys -- (ialm [On_Demand | Stopped])
DRV - [2003/03/21 06:00:00 | 00,084,448 | ---- | M] (Network Associates, Inc.) -- C:\WINDOWS\system32\drivers\naiavf5x.sys -- (NaiAvFilter1 [On_Demand | Stopped])
DRV - [2003/04/24 03:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2000/10/24 04:39:00 | 00,073,216 | ---- | M] () -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel [Auto | Stopped])
DRV - [2003/08/29 14:09:00 | 00,578,304 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Stopped])
DRV - [2001/08/17 21:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
DRV - [2001/08/23 16:20:50 | 00,006,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\DRIVERS\serscan.sys -- (StillCam [On_Demand | Stopped])
DRV - [2001/08/17 16:07:34 | 00,016,256 | ---- | M] (Symbios Logic Inc.) -- C:\WINDOWS\System32\DRIVERS\symc810.sys -- (symc810 [Disabled | Stopped])
DRV - [2001/08/17 16:07:36 | 00,032,640 | ---- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys -- (symc8xx [Disabled | Stopped])
DRV - [2002/04/04 07:32:06 | 00,028,416 | R--- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\symmpi.sys -- (Symmpi [Disabled | Stopped])
DRV - [2001/08/17 16:07:40 | 00,028,384 | ---- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys -- (sym_hi [Disabled | Stopped])
DRV - [2001/08/17 16:07:42 | 00,030,688 | ---- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys -- (sym_u3 [Disabled | Stopped])
DRV - [2003/08/04 00:16:08 | 00,120,094 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ialmsbw.sys -- ({6080A529-897E-4629-A488-ABA0C29B635E} [On_Demand | Stopped])
DRV - [2003/08/04 00:16:00 | 00,096,858 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ialmkchw.sys -- ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91} [On_Demand | Stopped])

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Invalid data type.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\S-1-5-21-2447563937-1575804264-685246572-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: (267356 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 hityou.com
O1 - Hosts: 127.0.0.1 www.hityou.com
O1 - Hosts: 127.0.0.1 180searchassistant.com
O1 - Hosts: 127.0.0.1 www.180searchassistant.com
O1 - Hosts: 127.0.0.1 180solutions.com
O1 - Hosts: 127.0.0.1 www.180solutions.com
O1 - Hosts: 127.0.0.1 bis.180solutions.com
O1 - Hosts: 127.0.0.1 config.180solutions.com
O1 - Hosts: 127.0.0.1 cts.180solutions.com
O1 - Hosts: 127.0.0.1 downloads.180solutions.com
O1 - Hosts: 127.0.0.1 installs.180solutions.com
O1 - Hosts: 127.0.0.1 nowhere.180solutions.com
O1 - Hosts: 127.0.0.1 ping.180solutions.com
O1 - Hosts: 127.0.0.1 tv.180solutions.com
O1 - Hosts: 127.0.0.1 uploads.180solutions.com
O1 - Hosts: 127.0.0.1 public.zangocash.com
O1 - Hosts: 127.0.0.1 www.public.zangocash.com
O1 - Hosts: 127.0.0.1 static.zangocash.com
O1 - Hosts: 127.0.0.1 www.static.zangocash.com
O1 - Hosts: 127.0.0.1 www.zangocash.com
O1 - Hosts: 127.0.0.1 zangocash.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 2search.com
O1 - Hosts: 9260 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D32D1A46-A6B3-496B-9981-1E2D520F8597} - C:\WINDOWS\system32\iifgEtqq.dll File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 (Emsi Software GmbH)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" (Network Associates, Inc.)
O4 - HKLM..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe (Orange)
O4 - HKLM..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE (Network Associates, Inc.)
O4 - HKLM..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper (Constantin Kaplinsky)
O4 - HKCU..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.)
O4 - HKU\S-1-5-21-2447563937-1575804264-685246572-500..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Password.lnk = C:\Program Files\KeyConfiguration\Password.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O15 - HKLM\..Trusted Domains: 47 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-19\..Trusted Domains: 29 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-20\..Trusted Domains: 29 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4C57C98A-E582-46E4-8FD8-5EBDC94CEA39} http://www.mindjet.com/viewer/eng/MjMmViewer.cab (Mindjet MindManager Viewer Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_01)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_02)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Interfaces\{625C7A89-C64F-4A4A-928B-D3337895AA05}\\NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol\Handler\ipp Reg Error: Value error. - Reg Error: Key error. File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp Reg Error: Value error. - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\crypt: DllName - crypts.dll - File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\iifgEtqq) - File not found
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{e8fe0f3c-c54d-11da-a558-0002e3533810}\Shell - "" = AutoRun
O33 - MountPoints2\{e8fe0f3c-c54d-11da-a558-0002e3533810}\Shell\AutoRun\command - "" = E:\loader.exe -- File not found
O33 - MountPoints2\{e8fe0f3d-c54d-11da-a558-0002e3533810}\Shell - "" = AutoRun

========== Files/Folders - Created Within 30 Days ==========

[3 C:\WINDOWS\*.tmp files]
[2009/02/18 14:19:56 | 00,000,000 | ---D | C] -- C:\_OTMoveIt
[2009/02/18 14:16:14 | 00,001,564 | ---- | C] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\FindyKill.lnk
[2009/02/18 14:16:09 | 00,000,000 | ---D | C] -- C:\Program Files\FindyKill
[2009/02/18 09:04:24 | 01,680,561 | -HS- | C] () -- C:\WINDOWS\System32\cvdquyeh.ini
[2009/02/18 09:04:23 | 00,069,120 | ---- | C] () -- C:\WINDOWS\System32\heyuqdvc.dll
[2009/02/17 09:22:20 | 01,666,675 | -HS- | C] () -- C:\WINDOWS\System32\giipfoan.ini
[2009/02/17 08:11:14 | 00,000,933 | ---- | C] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Spybot - Search & Destroy.lnk
[2009/02/17 08:05:54 | 01,666,675 | -HS- | C] () -- C:\WINDOWS\System32\xaxhkuuq.ini
[2009/02/16 16:33:53 | 00,000,693 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\a-squared Anti-Malware.lnk
[2009/02/16 16:33:39 | 00,000,000 | ---D | C] -- C:\Program Files\a-squared Anti-Malware
[2009/02/16 16:33:39 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\a-squared
[2009/02/16 15:50:10 | 00,053,248 | ---- | C] (Alcor Micro, Corp.) -- C:\WINDOWS\System32\DrvMon.exe
[2009/02/16 15:46:12 | 00,000,648 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\a-squared Free.lnk
[2009/02/16 15:46:00 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\a-squared Free
[2009/02/16 15:36:45 | 00,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2009/02/16 09:57:30 | 00,000,000 | ---D | C] -- C:\Program Files\a-squared Free
[2009/02/13 16:17:46 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009/02/13 11:58:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC
[2009/02/13 11:20:27 | 00,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2009/02/13 08:51:49 | 00,000,000 | ---D | C] -- C:\VundoFix Backups
[2009/02/13 08:20:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Grisoft
[2009/02/13 08:12:34 | 00,001,548 | ---- | C] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\CCleaner.lnk
[2009/02/13 08:12:34 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/02/12 10:26:31 | 00,000,512 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/12 10:24:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2009/02/11 18:13:01 | 00,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/02/11 18:12:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Application Data\Mozilla
[2009/02/11 08:36:32 | 00,000,000 | ---D | C] -- C:\quarantine

========== Files - Modified Within 30 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009/02/18 14:16:14 | 00,001,564 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\FindyKill.lnk
[2009/02/18 14:14:08 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/02/18 14:13:11 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/02/18 14:09:29 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/02/18 11:45:49 | 00,000,585 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\Mes dossiers de partage.lnk
[2009/02/18 09:04:30 | 01,680,561 | -HS- | M] () -- C:\WINDOWS\System32\cvdquyeh.ini
[2009/02/18 09:04:23 | 00,069,120 | ---- | M] () -- C:\WINDOWS\System32\heyuqdvc.dll
[2009/02/17 18:36:48 | 04,319,082 | -H-- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Application Data\IconCache.db
[2009/02/17 17:01:21 | 00,000,512 | ---- | M] () -- C:\WINDOWS\randseed.rnd
[2009/02/17 12:00:26 | 00,001,475 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Explorateur Windows.lnk
[2009/02/17 09:22:32 | 01,666,675 | -HS- | M] () -- C:\WINDOWS\System32\giipfoan.ini
[2009/02/17 08:20:26 | 00,002,539 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Microsoft Excel.lnk
[2009/02/17 08:11:14 | 00,000,933 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Spybot - Search & Destroy.lnk
[2009/02/17 08:06:04 | 01,666,675 | -HS- | M] () -- C:\WINDOWS\System32\xaxhkuuq.ini
[2009/02/16 16:33:53 | 00,000,693 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\a-squared Anti-Malware.lnk
[2009/02/16 15:50:10 | 00,053,248 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\System32\DrvMon.exe
[2009/02/16 15:50:07 | 00,633,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iexplore.exe
[2009/02/16 15:46:12 | 00,000,648 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\a-squared Free.lnk
[2009/02/16 10:26:00 | 00,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/13 18:11:55 | 00,000,621 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/02/13 08:12:34 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\CCleaner.lnk
[2009/02/12 11:49:42 | 00,772,642 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/02/12 11:49:42 | 00,367,658 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/02/12 11:49:42 | 00,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/02/12 11:49:42 | 00,048,616 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/02/12 11:49:42 | 00,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/02/11 18:13:01 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2009/02/10 09:23:07 | 00,000,478 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2009/01/30 09:10:39 | 00,018,488 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Application Data\GDIPFONTCACHEV1.DAT
<End>
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede nickW » 20 Fév 2009, 00:27

Bonsoir,

Pourquoi as-tu créé les rapports de OTListIt2 en mode sans échec?


Étape 1: OTMoveIt3 (de OldTimer)
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien
:Processes
explorer.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8fe0f3d-c54d-11da-a558-0002e3533810}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=msv1_0
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt]

:Files
C:\WINDOWS\System32\cvdquyeh.ini
C:\WINDOWS\System32\giipfoan.ini
C:\WINDOWS\System32\heyuqdvc.dll
C:\WINDOWS\System32\xaxhkuuq.ini

:Commands
[start explorer]
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTMI-2.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: Dawoued73.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image McAfee Antivirus: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), choisir "Exit" et confirmer


Étape 3: OTMoveIt3 (de OldTimer)
Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
Ouvrir le fichier OTMI-2.txt dans le Bloc-notes.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved" Image et choisir Coller.

Cliquer sur le bouton MoveIt!: Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 5: OTListIt2 (de OldTimer)
Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTListIt2.exe pour lancer l'outil.

L'écran principal de OTListIt2 s'affiche:
Image

Cocher (en haut) la case située devant Scan All Users: Image

Puis cliquer sur le bouton Run Scan: Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTListIt2.


Étape 6: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du log):
*- le rapport principal de OTListIt2 (contenu du fichier OTListIt.txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.



Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Dawoued73 » 20 Fév 2009, 09:40

Rapport OTMoveIt3 :

Error: Unable to interpret <rien> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8fe0f3d-c54d-11da-a558-0002e3533810}\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\"Authentication Packages"|msv1_0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt\\ deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\cvdquyeh.ini moved successfully.
C:\WINDOWS\System32\giipfoan.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\heyuqdvc.dll
C:\WINDOWS\System32\heyuqdvc.dll NOT unregistered.
C:\WINDOWS\System32\heyuqdvc.dll moved successfully.
C:\WINDOWS\System32\xaxhkuuq.ini moved successfully.
========== COMMANDS ==========
Explorer started successfully
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_738.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02202009_092612

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_738.dat not found!
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 20 Fév 2009, 09:41

Rapport OTListIt2 :

OTListIt logfile created on: 20/02/2009 09:36:58 - Run 3
OTListIt2 by OldTimer - Version 2.0.0.17 Folder = C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,24 Gb Total Physical Memory | 0,54 Gb Available Physical Memory | 43,90% Memory free
1,46 Gb Paging File | 0,87 Gb Available in Paging File | 59,36% Paging File free
Paging file location(s): C:\pagefile.sys 372 744;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,26 Gb Total Space | 28,22 Gb Free Space | 75,74% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC1
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

========== Processes (SafeList) ==========

PRC - [2004/06/14 01:00:00 | 00,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brsvc01a.exe
PRC - [2001/12/13 01:01:00 | 00,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brss01a.exe
PRC - [2009/01/27 16:59:40 | 00,421,496 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Anti-Malware\a2service.exe
PRC - [2009/01/27 16:59:40 | 00,421,496 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Free\a2service.exe
PRC - [2004/09/16 10:23:31 | 00,039,936 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PRC - [2009/01/08 08:23:46 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2003/02/26 11:00:00 | 00,106,586 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
PRC - [2003/03/21 06:00:00 | 00,233,595 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe
PRC - [2003/03/21 06:00:00 | 00,127,050 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
PRC - [2006/12/21 19:15:56 | 00,624,376 | ---- | M] (Orange) -- C:\Program Files\Controle Parental\bin\optproxy.exe
PRC - [2003/02/26 11:00:00 | 00,127,058 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
PRC - [2008/04/14 03:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2009/01/08 08:23:48 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe
PRC - [2003/03/21 06:00:00 | 00,090,182 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
PRC - [2009/02/16 15:50:08 | 00,139,347 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
PRC - [2009/02/16 15:50:06 | 00,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
PRC - [2009/02/16 15:50:05 | 00,404,536 | ---- | M] (Orange) -- C:\Program Files\Controle Parental\bin\optgui.exe
PRC - [2009/02/16 15:50:09 | 00,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2009/01/27 16:59:40 | 02,784,912 | ---- | M] (Emsi Software GmbH) -- C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
PRC - [2009/02/16 15:50:10 | 00,053,248 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\system32\DrvMon.exe
PRC - [2009/02/16 15:48:26 | 00,073,728 | ---- | M] () -- C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
PRC - [2009/02/16 15:50:08 | 00,212,992 | ---- | M] () -- C:\Program Files\KeyConfiguration\Password.exe
PRC - [2009/02/18 10:21:40 | 00,491,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC\OTListIt2.exe

========== Win32 Services (SafeList) ==========

SRV - [2009/01/27 16:59:40 | 00,421,496 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Anti-Malware\a2service.exe -- (a2AntiMalware [Auto | Running])
SRV - [2009/01/27 16:59:40 | 00,421,496 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Free\a2service.exe -- (a2free [Auto | Running])
SRV - [2004/06/14 01:00:00 | 00,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brsvc01a.exe -- (Brother XP spl Service [Auto | Running])
SRV - [2004/09/16 10:23:31 | 00,039,936 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA [Auto | Running])
SRV - [2008/04/14 03:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/01/08 08:23:46 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2003/02/26 11:00:00 | 00,106,586 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe -- (McAfeeFramework [Auto | Running])
SRV - [2003/03/21 06:00:00 | 00,233,595 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe -- (McShield [Auto | Running])
SRV - [2003/03/21 06:00:00 | 00,127,050 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe -- (McTaskManager [Auto | Running])
SRV - [2006/12/21 19:15:56 | 00,624,376 | ---- | M] (Orange) -- C:\Program Files\Controle Parental\bin\optproxy.exe -- (OPTENET_FILTER [Auto | Running])
SRV - [2007/08/16 15:17:24 | 00,098,672 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2003/08/01 17:28:24 | 00,474,624 | ---- | M] (Constantin Kaplinsky) -- C:\Program Files\TightVNC\WinVNC.exe -- (winvnc [Auto | Stopped])
SRV - [2007/08/23 14:32:00 | 00,261,120 | ---- | M] () -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])

========== Driver Services (SafeList) ==========

DRV - [2001/08/17 15:20:04 | 00,096,256 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc [On_Demand | Stopped])
DRV - [2002/05/08 19:44:42 | 00,105,472 | ---- | M] (Adaptec, Inc.) -- C:\WINDOWS\System32\DRIVERS\adpu320.sys -- (adpu320 [Disabled | Stopped])
DRV - [2002/04/01 15:15:00 | 00,004,816 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Running])
DRV - [2000/07/24 00:01:00 | 00,019,537 | ---- | M] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar [Auto | Running])
DRV - [2006/04/12 17:42:09 | 00,008,864 | ---- | M] () -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA [Auto | Running])
DRV - [2005/12/05 06:20:46 | 00,080,384 | ---- | M] (OMNIKEY) -- C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys -- (cxbu0wdm [On_Demand | Running])
DRV - [2003/09/18 02:44:00 | 00,145,408 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\e100b325.sys -- (E100B [On_Demand | Running])
DRV - [2004/08/03 21:29:38 | 00,161,020 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\i81xnt5.sys -- (i81x [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,012,415 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wADV01nt.sys -- (iAimFP0 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,012,127 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wADV02NT.sys -- (iAimFP1 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,011,775 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wADV05NT.sys -- (iAimFP2 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:48 | 00,012,063 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys -- (iAimFP3 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:50 | 00,019,455 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys -- (iAimFP4 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:42 | 00,029,311 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wATV01nt.sys -- (iAimTV0 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:44 | 00,019,551 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wATV02NT.sys -- (iAimTV1 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:44 | 00,033,599 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wATV04nt.sys -- (iAimTV3 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:46 | 00,023,615 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys -- (iAimTV4 [On_Demand | Stopped])
DRV - [2003/08/04 00:15:04 | 00,091,419 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\ialmnt5.sys -- (ialm [On_Demand | Running])
DRV - [2003/03/21 06:00:00 | 00,084,448 | ---- | M] (Network Associates, Inc.) -- C:\WINDOWS\system32\drivers\naiavf5x.sys -- (NaiAvFilter1 [On_Demand | Running])
DRV - [2003/04/24 03:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2000/10/24 04:39:00 | 00,073,216 | ---- | M] () -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel [Auto | Running])
DRV - [2003/08/29 14:09:00 | 00,578,304 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Running])
DRV - [2001/08/17 21:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
DRV - [2001/08/23 16:20:50 | 00,006,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\DRIVERS\serscan.sys -- (StillCam [On_Demand | Running])
DRV - [2001/08/17 16:07:34 | 00,016,256 | ---- | M] (Symbios Logic Inc.) -- C:\WINDOWS\System32\DRIVERS\symc810.sys -- (symc810 [Disabled | Stopped])
DRV - [2001/08/17 16:07:36 | 00,032,640 | ---- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys -- (symc8xx [Disabled | Stopped])
DRV - [2002/04/04 07:32:06 | 00,028,416 | R--- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\symmpi.sys -- (Symmpi [Disabled | Stopped])
DRV - [2001/08/17 16:07:40 | 00,028,384 | ---- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys -- (sym_hi [Disabled | Stopped])
DRV - [2001/08/17 16:07:42 | 00,030,688 | ---- | M] (LSI Logic) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys -- (sym_u3 [Disabled | Stopped])
DRV - [2003/08/04 00:16:08 | 00,120,094 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ialmsbw.sys -- ({6080A529-897E-4629-A488-ABA0C29B635E} [On_Demand | Running])
DRV - [2003/08/04 00:16:00 | 00,096,858 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ialmkchw.sys -- ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91} [On_Demand | Running])

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Invalid data type.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\S-1-5-21-2447563937-1575804264-685246572-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: (267356 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 hityou.com
O1 - Hosts: 127.0.0.1 www.hityou.com
O1 - Hosts: 127.0.0.1 180searchassistant.com
O1 - Hosts: 127.0.0.1 www.180searchassistant.com
O1 - Hosts: 127.0.0.1 180solutions.com
O1 - Hosts: 127.0.0.1 www.180solutions.com
O1 - Hosts: 127.0.0.1 bis.180solutions.com
O1 - Hosts: 127.0.0.1 config.180solutions.com
O1 - Hosts: 127.0.0.1 cts.180solutions.com
O1 - Hosts: 127.0.0.1 downloads.180solutions.com
O1 - Hosts: 127.0.0.1 installs.180solutions.com
O1 - Hosts: 127.0.0.1 nowhere.180solutions.com
O1 - Hosts: 127.0.0.1 ping.180solutions.com
O1 - Hosts: 127.0.0.1 tv.180solutions.com
O1 - Hosts: 127.0.0.1 uploads.180solutions.com
O1 - Hosts: 127.0.0.1 public.zangocash.com
O1 - Hosts: 127.0.0.1 www.public.zangocash.com
O1 - Hosts: 127.0.0.1 static.zangocash.com
O1 - Hosts: 127.0.0.1 www.static.zangocash.com
O1 - Hosts: 127.0.0.1 www.zangocash.com
O1 - Hosts: 127.0.0.1 zangocash.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 2search.com
O1 - Hosts: 9260 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D32D1A46-A6B3-496B-9981-1E2D520F8597} - C:\WINDOWS\system32\iifgEtqq.dll File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 (Emsi Software GmbH)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" (Network Associates, Inc.)
O4 - HKLM..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe (Orange)
O4 - HKLM..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE (Network Associates, Inc.)
O4 - HKLM..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper (Constantin Kaplinsky)
O4 - HKCU..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.)
O4 - HKU\S-1-5-21-2447563937-1575804264-685246572-500..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Password.lnk = C:\Program Files\KeyConfiguration\Password.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O15 - HKLM\..Trusted Domains: 47 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-19\..Trusted Domains: 29 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-20\..Trusted Domains: 29 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4C57C98A-E582-46E4-8FD8-5EBDC94CEA39} http://www.mindjet.com/viewer/eng/MjMmViewer.cab (Mindjet MindManager Viewer Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_01)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_02)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Interfaces\{625C7A89-C64F-4A4A-928B-D3337895AA05}\\NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol\Handler\ipp Reg Error: Value error. - Reg Error: Key error. File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp Reg Error: Value error. - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{e8fe0f3c-c54d-11da-a558-0002e3533810}\Shell - "" = AutoRun
O33 - MountPoints2\{e8fe0f3c-c54d-11da-a558-0002e3533810}\Shell\AutoRun\command - "" = E:\loader.exe -- File not found

========== Files/Folders - Created Within 30 Days ==========

[3 C:\WINDOWS\*.tmp files]
[2009/02/18 14:19:56 | 00,000,000 | ---D | C] -- C:\_OTMoveIt
[2009/02/18 14:16:14 | 00,001,564 | ---- | C] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\FindyKill.lnk
[2009/02/18 14:16:09 | 00,000,000 | ---D | C] -- C:\Program Files\FindyKill
[2009/02/17 08:11:14 | 00,000,933 | ---- | C] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Spybot - Search & Destroy.lnk
[2009/02/16 16:33:53 | 00,000,693 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\a-squared Anti-Malware.lnk
[2009/02/16 16:33:39 | 00,000,000 | ---D | C] -- C:\Program Files\a-squared Anti-Malware
[2009/02/16 16:33:39 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\a-squared
[2009/02/16 15:50:10 | 00,053,248 | ---- | C] (Alcor Micro, Corp.) -- C:\WINDOWS\System32\DrvMon.exe
[2009/02/16 15:46:12 | 00,000,648 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\a-squared Free.lnk
[2009/02/16 15:46:00 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\a-squared Free
[2009/02/16 15:36:45 | 00,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2009/02/16 09:57:30 | 00,000,000 | ---D | C] -- C:\Program Files\a-squared Free
[2009/02/13 16:17:46 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009/02/13 11:58:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC
[2009/02/13 11:20:27 | 00,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2009/02/13 08:51:49 | 00,000,000 | ---D | C] -- C:\VundoFix Backups
[2009/02/13 08:20:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Grisoft
[2009/02/13 08:12:34 | 00,001,548 | ---- | C] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\CCleaner.lnk
[2009/02/13 08:12:34 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/02/12 10:26:31 | 00,000,512 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/12 10:24:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2009/02/11 18:13:01 | 00,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/02/11 18:12:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Application Data\Mozilla
[2009/02/11 08:36:32 | 00,000,000 | ---D | C] -- C:\quarantine

========== Files - Modified Within 30 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009/02/20 09:32:57 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/02/20 09:32:13 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/02/20 09:32:08 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/02/20 09:29:17 | 03,790,350 | -H-- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Application Data\IconCache.db
[2009/02/19 17:11:20 | 00,000,512 | ---- | M] () -- C:\WINDOWS\randseed.rnd
[2009/02/19 16:06:04 | 00,000,588 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\Mes dossiers de partage.lnk
[2009/02/19 10:26:00 | 00,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/18 15:23:24 | 00,002,539 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Microsoft Excel.lnk
[2009/02/18 14:16:14 | 00,001,564 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\FindyKill.lnk
[2009/02/17 12:00:26 | 00,001,475 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Explorateur Windows.lnk
[2009/02/17 08:11:14 | 00,000,933 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Spybot - Search & Destroy.lnk
[2009/02/16 16:33:53 | 00,000,693 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\a-squared Anti-Malware.lnk
[2009/02/16 15:50:10 | 00,053,248 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\System32\DrvMon.exe
[2009/02/16 15:50:07 | 00,633,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iexplore.exe
[2009/02/16 15:46:12 | 00,000,648 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\a-squared Free.lnk
[2009/02/13 18:11:55 | 00,000,621 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/02/13 08:12:34 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\CCleaner.lnk
[2009/02/12 11:49:42 | 00,772,642 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/02/12 11:49:42 | 00,367,658 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/02/12 11:49:42 | 00,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/02/12 11:49:42 | 00,048,616 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/02/12 11:49:42 | 00,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/02/11 18:13:01 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2009/02/10 09:23:07 | 00,000,478 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2009/01/30 09:10:39 | 00,018,488 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Application Data\GDIPFONTCACHEV1.DAT
<End>
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 20 Fév 2009, 09:54

Au niveau du comportement Internet Explorer 7.0 n'affiche plus de fenêtres de publicités qui s'ouvrent par milliards quand on surfe sur Internet. Par contre lorsque je lance une recherche sur Google la resultat de la recherche est toujourq affiché dans une taille de caractère plus grand qu'à la normale et les liens lorsqu'on clique dessus ouvrent une fenêtre publicitaire. Parc ontre ce qui est bizarre c'est quand je désactive le gardien de A-Squared Anti-Malwares ben les liens fonctionnent correctement. J'arrive également à accéder aux sites nécessitant une login/mot de passe chose que je n'arrivais pas à faire il y a quelques jours encore.

Encore merci pour votre précieuse aide.

Voici le rapport de scan rapide obtenu avec A-Squared Anti-Malwares :

Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 20/02/2009 09:39:27

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 20/02/2009 09:42:58

[692] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[736] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[748] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1004] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1100] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1160] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1308] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1428] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1452] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1492] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1536] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1728] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1748] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1796] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1856] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1872] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1956] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2016] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[220] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[240] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[336] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1180] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1892] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1988] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1996] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2120] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2128] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2136] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2144] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2212] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2232] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2332] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2348] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[3140] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[3896] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[660] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2

Analysé

Fichiers : 1781
Traces : 551307
Cookies : 39
Processus : 40

Objets trouvés

Fichiers : 0
Traces : 16
Cookies : 0
Processus : 36
Clés de Registre : 0

Fin du balayage : 20/02/2009 09:47:28
Temps du balayage : 0:04:30
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 20 Fév 2009, 10:06

Rectification les soucis avec Google + les sites nécessitant un login/mot de passe est de nouveau présent seulement quelques dizaine de minutes après que ça fonctionnait de nouveau
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 22 Fév 2009, 22:21

Est-ce qu'il ne faudrait pas que je relance une PAD afin de voir si de nouveaux virus ou spywares sont apparus entre temps ?
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede nickW » 23 Fév 2009, 01:49

Bonsoir,

Peux-tu effectuer d'autres recherches:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)


Étape 1: SystemLook (de jpshortstuff)
Télécharger SystemLook depuis l'un des deux liens ci-dessous:
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshor ... emLook.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: SmitFraudFix (de S!ri), option 1: Recherche

Note préliminaire importante:
SmitFraudFix est détecté par certains antivirus comme étant un RiskTool (outil à risque).
Ceci est exact puisque certains de ses composants, s'ils étaient mis entre de mauvaises mains, pourraient effectuer des actions dangereuses.
Dans le cas de SmitFraudFix, il faut les laisser s'exécuter, et, si nécessaire, désactiver temporairement les programmes de protection en temps réel (lors du téléchargement et de l'exécution de l'outil).


Télécharger SmitFraudFix depuis http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou http://siri.geekstogo.com/SmitfraudFix.exe
Enregistrer ce fichier sur le Bureau.

Faire un double clic sur SmitfraudFix.exe pour lancer l'outil.
Appuyer sur n'importe quelle touche après avoir lu le message d'avertissement.
Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.


Étape 3: SystemLook (de jpshortstuff)
Faire un double clic sur SystemLook.exe pour lancer l'exécution de l'outil.

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
:dir
C:\WINDOWS /nbrastk*.*
C:\WINDOWS /nkarna*.*
C:\WINDOWS\system32 /nTDSS*.*
C:\WINDOWS\system32\Drivers /nTDSS*.*
C:\WINDOWS\system32 /nbrastk*.*
C:\WINDOWS\system32 /nDelSelf*.*
C:\WINDOWS\system32 /nkarna*.*



Dans la petite fenêtre de SystemLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de SystemLook - y compris le caractère "deux points" en début de première ligne.

Cliquer sur le bouton Look pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Fermer le Bloc-notes.
Fermer SystemLook en cliquant sur le bouton Exit.


Étape 4: OTListIt2 (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTListIt2.exe pour lancer l'outil.

L'écran principal de OTListIt2 s'affiche:
Image

Dans le paragraphe File Age, ouvrir la liste déroulante et choisir 60 Days

Cocher (en haut) la case située devant Scan All Users: Image

Puis cliquer sur le bouton Run Scan: Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTListIt2.


Étape 5: Résultat
Envoyer en réponse:
*- le rapport de SystemLook (contenu du fichier SystemLook.txt situé sur le Bureau)
*- le rapport de SmitFraudFix (contenu du fichier SystemDrive\rapport.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
Note importante:
Si ce rapport de SmitFraudFix contient des dizaines de lignes commençant par "127.0.0.1", il ne faut pas toutes les envoyer sur le forum.
Il ne faut envoyer que les 15 premières lignes commençant par "127.0.0.1" avec le reste du log.


Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du log):
*- le rapport principal de OTListIt2 (contenu du fichier OTListIt.txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités

cron