Pb avec Internet Explorer 7.0

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Pb avec Internet Explorer 7.0

Messagede Dawoued73 » 13 Fév 2009, 12:47

J'ai un soucis avec Internet Explorer 7 quand je lance Google je ne peux pas cliquer sur les liens donnés par le résultat de ma recherche car une multitude de fenêtres publicitaires s'ouvrent. Je ne peux plus accéder non plus à tous les sites qui nécessitent un login/pseudo + mot de passe.

Merci d'avance pour votre aide et félicitations pour ce site qui est vraiment une "MINE D'OR"
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 13 Fév 2009, 12:47

FICHIER HIJACK après PAD

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:51, on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\KeyConfiguration\Password.exe
C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\David\vazyjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {93B36D96-AE04-4189-B6A5-0B38B0386EF2} - C:\WINDOWS\system32\iifgEtqq.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Password.lnk = C:\Program Files\KeyConfiguration\Password.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C57C98A-E582-46E4-8FD8-5EBDC94CEA39} (Mindjet MindManager Viewer Control) - http://www.mindjet.com/viewer/eng/MjMmViewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DOMAINE.local
O17 - HKLM\Software\..\Telephony: DomainName = DOMAINE.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{625C7A89-C64F-4A4A-928B-D3337895AA05}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DOMAINE.local
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ljJbBQJy - ljJbBQJy.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: VNC Server (winvnc) - Constantin Kaplinsky - C:\Program Files\TightVNC\WinVNC.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7786 bytes
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 13 Fév 2009, 12:50

FICHIER NAVILOG après PAD

Search Navipromo version 3.7.2 commencé le 13/02/2009 à 11:22:17,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 05/14/04 15:30:28 NR146 BIOS Rev: 1.08
USER : Administrateur ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:28 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.DOMAINE\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.DOMAINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.DOMAINE\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur.DOMAINE\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur.DOMAINE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\qqtEgfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 13/02/2009 à 11:23:43,01 ***
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede nickW » 14 Fév 2009, 01:19

Bonsoir,

Si tu avais installé AVG Anti-Spyware 7.5 en version gratuite, il faut le désinstaller: ce programme n'existe plus en tant qu'application autonome (il a été intégré à AVG Antivirus) et il n'y a plus aucune mise à jour depuis le 01/01/2009.


Il y a des traces d'une infection Vundo, mais le log HijackThis n'est pas assez détaillé. Création de trois autres rapports:


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: Malwarebytes' Anti-Malware, installation
Télécharger Malwarebytes' Anti-Malware depuis l'un des liens ci-dessous:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".


Étape 2: OTListIt2 (de OldTimer), téléchargement
Télécharger OTListIt2.exe depuis http://oldtimer.geekstogo.com/OTListIt2.exe
Enregistrer ce fichier sur le Bureau.


Étape 3: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image McAfee Antivirus: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), choisir "Exit" et confirmer


Étape 4: Malwarebytes' Anti-Malware, recherche
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Cliquer sur le bouton "Enregistrer le rapport", valider la sauvegarde, puis cliquer sur le bouton "Quitter"


Étape 5: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 6: OTListIt2 (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTListIt2.exe pour lancer l'outil.

L'écran principal de OTListIt2 s'affiche:
Image

Si ce n'est déjà fait, dans le paragraphe Extra Registry, cocher le bouton-radio Use SafeList

Cocher (en haut) la case située devant Scan All Users: Image

Puis cliquer sur le bouton Run Scan: Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTListIt2.


Étape 7: Résultats
Envoyer en réponse:
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTListIt2 (contenu des fichiers OTListIt.txt et Extras.txt situés sur le Bureau).
Les rapports envoyés sur le forum doivent se terminer par une ligne contenant <End>. Si ce n'est pas le cas, ils sont incomplets, et doivent alors être découpés en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Dawoued73 » 16 Fév 2009, 12:38

Voici le rapport obtenu avec A-Squared Free 4.0 car j'arrive à installé Malwarebytes' Anti-Malware mais impossible une fois installé de lancer ce logiciel.

Version - a-squared Free 4.0
Dernière mise à jour : 16/02/2009 10:00:36

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 16/02/2009 10:01:29

[684] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[728] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[740] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[740] C:\WINDOWS\system32\iifgEtqq.dll Objets détectés : Trojan.Win32.Monderd!IK
[1032] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1120] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1268] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1340] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1440] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1460] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1504] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1556] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1764] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[320] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[388] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[412] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[480] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[540] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[576] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[652] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1112] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1240] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1240] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1316] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1316] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1680] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1680] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1792] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1792] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1852] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1852] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1804] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1804] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1896] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1896] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1904] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1904] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[1964] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[1964] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[2060] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[2060] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[3272] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[3772] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[3772] C:\WINDOWS\system32\iifgEtqq.dll Objets détectés : Trojan.Win32.Monderd!IK
[3900] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[3900] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[3496] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[928] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[928] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[928] C:\WINDOWS\system32\iifgEtqq.dll Objets détectés : Trojan.Win32.Monderd!IK
[5428] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[5428] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[256] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[3620] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
[3620] C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
[5328] \\?\globalroot\systemroot\system32\UACnrvkodqw.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK
c:\documents and settings\all users\menu démarrer\programmes\ultravnc Objets détectés : Trace.Directory.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc Objets détectés : Trace.Directory.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server Objets détectés : Trace.Directory.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc viewer Objets détectés : Trace.Directory.UltraVNC!A2
c:\program files\ultravnc Objets détectés : Trace.Directory.UltraVNC!A2
c:\program files\ultravnc\icons Objets détectés : Trace.Directory.UltraVNC!A2
c:\program files\ultravnc\plugin Objets détectés : Trace.Directory.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\documentation.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\licence.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\readme.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\doc\whatsnew.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\install default registry settings.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\install winvnc service silent.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\install winvnc service.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\reinstall winvnc service (silent).lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\remove winvnc service.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\run service helper.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\show about box.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\show default settings.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\show user settings.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc server\show winvnc server help.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc viewer.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc viewer\run ultravnc viewer (listen mode).lnk Objets détectés : Trace.File.UltraVNC!A2
c:\documents and settings\all users\menu démarrer\programmes\ultravnc\ultravnc viewer\show ultravnc viewer help.lnk Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\authadmin.dll Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\authssp.dll Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\ldapauth.dll Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\licence.txt Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\logging.dll Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\logmessages.dll Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\mslogonacl.exe Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\debug_off.reg Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\debug_on.reg Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\licence.txt Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\msrc4plugin.dsm Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\msrc4plugin_noreg.dsm Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\readme.txt Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\testserver.bat Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\testserver.cmd Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\testviewer.bat Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\testviewer.cmd Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\plugin\whatsnew.txt Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\readme.txt Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\vnchooks_settings.reg Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\vncviewer.exe Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\whatsnew.txt Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\workgrpdomnt4.dll Objets détectés : Trace.File.UltraVNC!A2
c:\program files\ultravnc\zip32.dll Objets détectés : Trace.File.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayName Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> DisplayVersion Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> HelpLink Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: AclFileName Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup CodeFile: PropsFileName Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected components Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: deselected tasks Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected components Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> inno setup: selected tasks Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Inno Setup: User Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> InstallLocation Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoModify Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> NoRepair Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> Publisher Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{a8ad990e-355a-4413-8647-a9b168978423}_is1 --> quietuninstallstring Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> UninstallString Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLInfoAbout Objets détectés : Trace.Registry.UltraVNC!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8AD990E-355A-4413-8647-A9B168978423}_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.UltraVNC!A2
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
Value: HKEY_USERS\S-1-5-21-2447563937-1575804264-685246572-500\Software\ORL\VNCHooks\Application_Prefs\NOTEPAD.EXE --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2
C:\Documents and Settings\Administrateur.DOMAINE\Cookies\administrateur@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Administrateur.DOMAINE\Cookies\administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Administrateur.DOMAINE\Cookies\administrateur@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Administrateur.DOMAINE\Cookies\administrateur@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Administrateur.DOMAINE\Administrateur.exe Objets détectés : Trojan-Dropper.Kobcka!IK
C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC\OTListIt2.exe Objets détectés : Trojan-Spy.Win32.Banker.ear!IK
C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Temporary Internet Files\Content.IE5\DHB7O7HU\10232[1].htm Objets détectés : Virus.JS.FakeAV!IK
C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Temporary Internet Files\Content.IE5\DQIW31FF\upd105320[1] Objets détectés : Trojan.Win32.Monderd!IK
C:\Documents and Settings\Administrateur.GPI_NT\Local Settings\Temporary Internet Files\Content.IE5\ORKI3M50\tightvnc-1.2.9-setup[1].exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC-based.b!A2
C:\Program Files\UltraVNC\vnchooks.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.e!A2
C:\WINDOWS\system32\fyoemjxe.dll Objets détectés : Trojan.Win32.Monderd!IK
C:\WINDOWS\system32\iifgEtqq.dll Objets détectés : Trojan.Win32.Monderd!IK
C:\WINDOWS\system32\ljjbbqjy.dll.ren Objets détectés : Trojan.Win32.Monderd!IK

Analysé

Fichiers : 273513
Traces : 551307
Cookies : 57
Processus : 42

Objets trouvés

Fichiers : 9
Traces : 87
Cookies : 4
Processus : 56
Clés de Registre : 0

Fin du balayage : 16/02/2009 11:11:58
Temps du balayage : 1:10:29
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 16 Fév 2009, 12:40

Voici le fichier OTListIt.txt obtenu :

OTListIt logfile created on: 16/02/2009 09:26:10 - Run
OTListIt2 by OldTimer - Version 2.0.0.12 Folder = C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,24 Gb Total Physical Memory | 0,64 Gb Available Physical Memory | 51,24% Memory free
1,46 Gb Paging File | 0,99 Gb Available in Paging File | 67,49% Paging File free
Paging file location(s): C:\pagefile.sys 372 744;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,26 Gb Total Space | 28,37 Gb Free Space | 76,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC1
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

========== Processes (SafeList) ==========

PRC - [2004/06/14 01:00:00 | 00,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSVC01A.EXE
PRC - [2001/12/13 01:01:00 | 00,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSS01A.EXE
PRC - [2004/09/16 10:23:31 | 00,039,936 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PRC - [2009/01/08 08:23:46 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2003/02/26 11:00:00 | 00,106,586 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
PRC - [2008/04/14 03:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003/03/21 06:00:00 | 00,233,595 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe
PRC - [2003/03/21 06:00:00 | 00,127,050 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
PRC - [2003/02/26 11:00:00 | 00,127,058 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
PRC - [2006/12/21 19:15:56 | 00,624,376 | ---- | M] (Orange) -- C:\Program Files\Controle Parental\bin\optproxy.exe
PRC - [2009/01/08 08:23:48 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe
PRC - [2003/03/21 06:00:00 | 00,090,182 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\shstat.exe
PRC - [2003/02/26 11:00:00 | 00,139,347 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
PRC - [2006/12/20 10:14:58 | 00,404,536 | ---- | M] (Orange) -- C:\Program Files\Controle Parental\bin\OPTGui.exe
PRC - [2005/03/17 18:17:36 | 00,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2005/07/22 20:36:10 | 00,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
PRC - [2008/04/14 03:34:20 | 00,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rundll32.exe
PRC - [2004/11/29 10:55:11 | 00,053,248 | ---- | M] (Alcor Micro, Corp.) -- C:\WINDOWS\system32\DrvMon.exe
PRC - [2003/05/16 15:21:16 | 00,073,728 | ---- | M] () -- C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
PRC - [2006/09/11 13:08:41 | 00,212,992 | ---- | M] () -- C:\Program Files\KeyConfiguration\Password.exe
PRC - [2009/02/16 08:56:10 | 00,491,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC\OTListIt2.exe

========== Win32 Services (SafeList) ==========

SRV - [2004/06/14 01:00:00 | 00,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSVC01A.EXE -- (Brother XP spl Service [Auto | Running])
SRV - [2004/09/16 10:23:31 | 00,039,936 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA [Auto | Running])
SRV - [2008/04/14 03:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/01/08 08:23:46 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2003/02/26 11:00:00 | 00,106,586 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe -- (McAfeeFramework [Auto | Running])
SRV - [2003/03/21 06:00:00 | 00,233,595 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe -- (McShield [Auto | Running])
SRV - [2003/03/21 06:00:00 | 00,127,050 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe -- (McTaskManager [Auto | Running])
SRV - [2006/12/21 19:15:56 | 00,624,376 | ---- | M] (Orange) -- C:\Program Files\Controle Parental\bin\optproxy.exe -- (OPTENET_FILTER [Auto | Running])
SRV - [2007/08/16 15:17:24 | 00,098,672 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2003/08/01 17:28:24 | 00,474,624 | ---- | M] (Constantin Kaplinsky) -- C:\Program Files\TightVNC\WinVNC.exe -- (winvnc [Auto | Stopped])
SRV - [2007/08/23 14:32:00 | 00,261,120 | ---- | M] () -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])

========== Driver Services (SafeList) ==========

DRV - [2001/08/17 15:20:04 | 00,096,256 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc [On_Demand | Stopped])
DRV - [2002/05/08 19:44:42 | 00,105,472 | ---- | M] (Adaptec, Inc.) -- C:\WINDOWS\system32\drivers\adpu320.sys -- (adpu320 [Disabled | Stopped])
DRV - [2002/04/01 15:15:00 | 00,004,816 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Running])
DRV - [2000/07/24 00:01:00 | 00,019,537 | ---- | M] (Brother Industries Ltd.) -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar [Auto | Running])
DRV - [2006/04/12 17:42:09 | 00,008,864 | ---- | M] () -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA [Auto | Running])
DRV - [2005/12/05 06:20:46 | 00,080,384 | ---- | M] (OMNIKEY) -- C:\WINDOWS\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm [On_Demand | Running])
DRV - [2003/09/18 02:44:00 | 00,145,408 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\e100b325.sys -- (E100B [On_Demand | Running])
DRV - [2004/08/03 21:29:38 | 00,161,020 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,012,415 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv01nt.sys -- (iAimFP0 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,012,127 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv02nt.sys -- (iAimFP1 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:38 | 00,011,775 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv05nt.sys -- (iAimFP2 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:48 | 00,012,063 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wsiintxx.sys -- (iAimFP3 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:50 | 00,019,455 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wvchntxx.sys -- (iAimFP4 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:42 | 00,029,311 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv01nt.sys -- (iAimTV0 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:44 | 00,019,551 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv02nt.sys -- (iAimTV1 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:44 | 00,033,599 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv04nt.sys -- (iAimTV3 [On_Demand | Stopped])
DRV - [2004/08/03 21:29:46 | 00,023,615 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys -- (iAimTV4 [On_Demand | Stopped])
DRV - [2003/08/04 00:15:04 | 00,091,419 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ialmnt5.sys -- (ialm [On_Demand | Running])
DRV - [2003/03/21 06:00:00 | 00,084,448 | ---- | M] (Network Associates, Inc.) -- C:\WINDOWS\system32\drivers\naiavf5x.sys -- (NaiAvFilter1 [On_Demand | Running])
DRV - [2003/04/24 03:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2000/10/24 04:39:00 | 00,073,216 | ---- | M] () -- C:\WINDOWS\system32\drivers\SENTINEL.SYS -- (Sentinel [Auto | Running])
DRV - [2003/08/29 14:09:00 | 00,578,304 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Running])
DRV - [2001/08/17 21:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
DRV - [2001/08/23 16:20:50 | 00,006,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\serscan.sys -- (StillCam [On_Demand | Running])
DRV - [2001/08/17 16:07:34 | 00,016,256 | ---- | M] (Symbios Logic Inc.) -- C:\WINDOWS\system32\drivers\symc810.sys -- (symc810 [Disabled | Stopped])
DRV - [2001/08/17 16:07:36 | 00,032,640 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\drivers\symc8xx.sys -- (symc8xx [Disabled | Stopped])
DRV - [2002/04/04 07:32:06 | 00,028,416 | R--- | M] (LSI Logic) -- C:\WINDOWS\system32\drivers\symmpi.sys -- (Symmpi [Disabled | Stopped])
DRV - [2001/08/17 16:07:40 | 00,028,384 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\drivers\sym_hi.sys -- (sym_hi [Disabled | Stopped])
DRV - [2001/08/17 16:07:42 | 00,030,688 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\drivers\sym_u3.sys -- (sym_u3 [Disabled | Stopped])
DRV - [2003/08/04 00:16:08 | 00,120,094 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ialmsbw.sys -- ({6080A529-897E-4629-A488-ABA0C29B635E} [On_Demand | Running])
DRV - [2003/08/04 00:16:00 | 00,096,858 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ialmkchw.sys -- ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91} [On_Demand | Running])

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-2447563937-1575804264-685246572-500\S-1-5-21-2447563937-1575804264-685246572-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: (267356 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 hityou.com
O1 - Hosts: 127.0.0.1 www.hityou.com
O1 - Hosts: 127.0.0.1 180searchassistant.com
O1 - Hosts: 127.0.0.1 www.180searchassistant.com
O1 - Hosts: 127.0.0.1 180solutions.com
O1 - Hosts: 127.0.0.1 www.180solutions.com
O1 - Hosts: 127.0.0.1 bis.180solutions.com
O1 - Hosts: 127.0.0.1 config.180solutions.com
O1 - Hosts: 127.0.0.1 cts.180solutions.com
O1 - Hosts: 127.0.0.1 downloads.180solutions.com
O1 - Hosts: 127.0.0.1 installs.180solutions.com
O1 - Hosts: 127.0.0.1 nowhere.180solutions.com
O1 - Hosts: 127.0.0.1 ping.180solutions.com
O1 - Hosts: 127.0.0.1 tv.180solutions.com
O1 - Hosts: 127.0.0.1 uploads.180solutions.com
O1 - Hosts: 127.0.0.1 public.zangocash.com
O1 - Hosts: 127.0.0.1 www.public.zangocash.com
O1 - Hosts: 127.0.0.1 static.zangocash.com
O1 - Hosts: 127.0.0.1 www.static.zangocash.com
O1 - Hosts: 127.0.0.1 www.zangocash.com
O1 - Hosts: 127.0.0.1 zangocash.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 2search.com
O1 - Hosts: 9260 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {E474D8AA-8B9E-4F24-8E3B-1913E22CA5B9} - C:\WINDOWS\system32\iifgEtqq.dll ()
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [2b043de2] rundll32.exe "C:\WINDOWS\system32\fyoemjxe.dll",b ()
O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" (Network Associates, Inc.)
O4 - HKLM..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe (Orange)
O4 - HKLM..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE (Network Associates, Inc.)
O4 - HKLM..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper (Constantin Kaplinsky)
O4 - HKCU..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.)
O4 - HKU\S-1-5-21-2447563937-1575804264-685246572-500..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent (Malwarebytes Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Password.lnk = C:\Program Files\KeyConfiguration\Password.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0
O7 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\Controle Parental\bin\lsp.dll ()
O15 - HKLM\..Trusted Domains: 47 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-19\..Trusted Domains: 29 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-20\..Trusted Domains: 29 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-2447563937-1575804264-685246572-500\..Trusted Domains: 46 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4C57C98A-E582-46E4-8FD8-5EBDC94CEA39} http://www.mindjet.com/viewer/eng/MjMmViewer.cab (Mindjet MindManager Viewer Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_01)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_02)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Interfaces\{625C7A89-C64F-4A4A-928B-D3337895AA05}\\NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\crypt: DllName - crypts.dll - File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - File not found
O20 - Winlogon\Notify\ljJbBQJy: DllName - ljJbBQJy.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\iifgEtqq) - C:\WINDOWS\system32\iifgEtqq.dll ()
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{e8fe0f3c-c54d-11da-a558-0002e3533810}\Shell - "" = AutoRun
O33 - MountPoints2\{e8fe0f3c-c54d-11da-a558-0002e3533810}\Shell\AutoRun\command - "" = E:\loader.exe -- File not found
O33 - MountPoints2\{e8fe0f3d-c54d-11da-a558-0002e3533810}\Shell - "" = AutoRun

========== Files/Folders - Created Within 30 Days ==========

[3 C:\WINDOWS\*.tmp files]
[2009/02/16 08:53:44 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/02/16 08:53:44 | 00,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/02/16 08:53:41 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/02/16 08:53:40 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/02/16 08:53:40 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/02/16 08:03:53 | 01,682,820 | -HS- | C] () -- C:\WINDOWS\System32\exjmeoyf.ini
[2009/02/16 08:03:51 | 00,068,096 | ---- | C] () -- C:\WINDOWS\System32\fyoemjxe.dll
[2009/02/13 16:17:46 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009/02/13 11:58:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC
[2009/02/13 11:38:31 | 01,682,820 | -HS- | C] () -- C:\WINDOWS\System32\ggmmwveu.ini
[2009/02/13 11:20:27 | 00,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2009/02/13 08:51:49 | 00,000,000 | ---D | C] -- C:\VundoFix Backups
[2009/02/13 08:20:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Grisoft
[2009/02/13 08:12:34 | 00,001,548 | ---- | C] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\CCleaner.lnk
[2009/02/13 08:12:34 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009/02/12 10:26:31 | 00,000,512 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/12 10:24:45 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2009/02/11 18:13:01 | 00,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/02/11 18:12:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Application Data\Mozilla
[2009/02/11 17:21:12 | 00,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2009/02/11 08:50:26 | 00,000,334 | ---- | C] () -- C:\WINDOWS\tasks\stswjgaj.job
[2009/02/11 08:41:37 | 00,034,314 | -HS- | C] () -- C:\WINDOWS\System32\qqtEgfii.ini2
[2009/02/11 08:41:37 | 00,034,314 | -HS- | C] () -- C:\WINDOWS\System32\qqtEgfii.ini
[2009/02/11 08:41:32 | 00,236,544 | ---- | C] () -- C:\WINDOWS\System32\iifgEtqq.dll
[2009/02/11 08:36:32 | 00,000,000 | ---D | C] -- C:\quarantine
[2009/02/11 08:36:25 | 00,002,638 | ---- | C] () -- C:\WINDOWS\System32\khfEtTli.dll
[2009/02/11 08:36:21 | 00,038,912 | ---- | C] () -- C:\WINDOWS\System32\ljjbbqjy.dll.ren

========== Files - Modified Within 30 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009/02/16 09:26:22 | 00,034,314 | -HS- | M] () -- C:\WINDOWS\System32\qqtEgfii.ini
[2009/02/16 09:26:04 | 00,034,314 | -HS- | M] () -- C:\WINDOWS\System32\qqtEgfii.ini2
[2009/02/16 09:21:01 | 00,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/02/16 09:19:18 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/02/16 09:16:43 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/02/16 09:16:42 | 00,000,334 | ---- | M] () -- C:\WINDOWS\tasks\stswjgaj.job
[2009/02/16 09:16:29 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/02/16 09:04:54 | 00,000,588 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Mes documents\Mes dossiers de partage.lnk
[2009/02/16 08:11:38 | 00,002,539 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Microsoft Excel.lnk
[2009/02/16 08:04:30 | 00,000,512 | ---- | M] () -- C:\WINDOWS\randseed.rnd
[2009/02/16 08:04:03 | 01,682,820 | -HS- | M] () -- C:\WINDOWS\System32\exjmeoyf.ini
[2009/02/16 08:03:51 | 00,068,096 | ---- | M] () -- C:\WINDOWS\System32\fyoemjxe.dll
[2009/02/16 08:03:50 | 01,682,820 | -HS- | M] () -- C:\WINDOWS\System32\ggmmwveu.ini
[2009/02/13 19:53:46 | 04,320,670 | -H-- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Application Data\IconCache.db
[2009/02/13 18:11:55 | 00,000,621 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/02/13 08:12:34 | 00,001,548 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Bureau\CCleaner.lnk
[2009/02/12 11:49:42 | 00,772,642 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/02/12 11:49:42 | 00,367,658 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/02/12 11:49:42 | 00,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/02/12 11:49:42 | 00,048,616 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/02/12 11:49:42 | 00,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/02/12 10:26:31 | 00,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/02/11 18:13:01 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2009/02/11 10:19:42 | 00,038,496 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/02/11 10:19:34 | 00,015,504 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/02/11 08:41:35 | 00,236,544 | ---- | M] () -- C:\WINDOWS\System32\iifgEtqq.dll
[2009/02/11 08:36:32 | 00,002,638 | ---- | M] () -- C:\WINDOWS\System32\khfEtTli.dll
[2009/02/11 08:36:21 | 00,038,912 | ---- | M] () -- C:\WINDOWS\System32\ljjbbqjy.dll.ren
[2009/02/10 09:23:07 | 00,000,478 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2009/01/30 09:10:39 | 00,018,488 | ---- | M] () -- C:\Documents and Settings\Administrateur.DOMAINE\Application Data\GDIPFONTCACHEV1.DAT
<End>
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 16 Fév 2009, 12:43

Voici le fichier Extras.txt obtenu :

OTListIt Extras logfile created on: 16/02/2009 09:26:10 - Run
OTListIt2 by OldTimer - Version 2.0.0.12 Folder = C:\Documents and Settings\Administrateur.DOMAINE\Bureau\Nettoyage PC
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,24 Gb Total Physical Memory | 0,64 Gb Available Physical Memory | 51,24% Memory free
1,46 Gb Paging File | 0,99 Gb Available in Paging File | 67,49% Paging File free
Paging file location(s): C:\pagefile.sys 372 744;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,26 Gb Total Space | 28,37 Gb Free Space | 76,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC1
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/08/16 15:19:02 | 05,728,112 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/07/16 17:14:40 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2008/04/14 03:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe:*:Enabled:ENABLE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2008/04/14 03:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
[2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/08/16 15:19:02 | 05,728,112 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/07/16 17:14:40 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E0131B2-CF18-40D9-A331-60A3746C1204}" = EPSON Scan
"{1F1D4D23-6189-486B-A36B-11CE16DF59F1}" = Windows Live installer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A740576-787F-490C-B1FE-9FCF52BCE39C}" = McAfee VirusScan Enterprise
"{51E89658-5D6B-4F0D-B72B-57863C3AD06C}" = Brother MFL-Pro Suite
"{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}" = Image Transfer
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel
"{7148F0A8-6813-11D6-A77B-00B0D0142010}" = Java 2 Runtime Environment, SE v1.4.2_01
"{71C97545-E547-4A8B-B0C8-61FF853270AC}" = PaperPort
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{9028040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional avec FrontPage
"{93094D10-9388-11D4-9886-0000B43F396D}" = Contrôle Parental
"{A8AD990E-355A-4413-8647-A9B168978423}_is1" = UltraVNC v1.0.1
"{AC76BA86-7AD7-1036-7B44-000000000001}" = Adobe Reader 6.0 - Français
"{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0
"{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility
"{BADF6744-3787-48F6-B8C9-4C4995401D65}" = Windows Live Messenger
"{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}" = EPSON Photo Print
"{C26E6D7C-9844-4215-932B-BB446E67F398}" = Mindjet MindManager Viewer
"{CB5EA99C-8A5B-49F2-9A1A-2EF78BE4DB41}" = Assistant de connexion Windows Live
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint Plus
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Brother HL-6050" = Brother HL-6050
"CCleaner" = CCleaner (remove only)
"FrontPageExpress" = Microsoft FrontPage Express
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"KeyConfiguration" = KeyConfiguration
"KONICA MINOLTA magicolor 5440DL" = KONICA MINOLTA magicolor 5440DL
"LeechFTP" = LeechFTP
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mange-Disques" = Mange-Disques (désinstallation)
"Navilog1_is1" = Navilog1 3.7.2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"P3170P Guide de référence" = P3170P Guide de référence
"PhotoFiltre" = PhotoFiltre
"PROGRESS 9.1D" = PROGRESS 9.1D
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"Rainbow Sentinel Driver" = Sentinel System Driver
"Strada Card" = Strada Card (désinstallation)
"TightVNC_is1" = TightVNC 1.2.9
"Uninstall Presto! BizCard 4.1 Fre" = Presto! BizCard 4.1 Fre
"Windows XP Service" = Windows XP Service Pack 3
"WinRAR archiver" = Archiveur WinRAR

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 13/02/2009 11:18:54 | Computer Name = PC1 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement
de la stratégie de groupe est interrompu.

Error - 13/02/2009 11:19:18 | Computer Name = PC1 | Source = AutoEnrollment | ID = 15
Description = L'inscription de certificat automatique pour Système local n'a pas
pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou
n'a pas pu être contacté. . L'inscription ne sera pas effectuée.

Error - 16/02/2009 03:01:03 | Computer Name = PC1 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement
de la stratégie de groupe est interrompu.

Error - 16/02/2009 03:01:20 | Computer Name = PC1 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement
de la stratégie de groupe est interrompu.

Error - 16/02/2009 03:01:40 | Computer Name = PC1 | Source = AutoEnrollment | ID = 15
Description = L'inscription de certificat automatique pour Système local n'a pas
pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou
n'a pas pu être contacté. . L'inscription ne sera pas effectuée.

Error - 16/02/2009 04:15:17 | Computer Name = PC1 | Source = Userenv | ID = 1053
Description = Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur.
(Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement
de la stratégie de groupe est interrompu.

Error - 16/02/2009 04:15:32 | Computer Name = PC1 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement
de la stratégie de groupe est interrompu.

Error - 16/02/2009 04:17:22 | Computer Name = PC1 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement
de la stratégie de groupe est interrompu.

Error - 16/02/2009 04:17:37 | Computer Name = PC1 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement
de la stratégie de groupe est interrompu.

Error - 16/02/2009 04:17:52 | Computer Name = PC1 | Source = AutoEnrollment | ID = 15
Description = L'inscription de certificat automatique pour Système local n'a pas
pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou
n'a pas pu être contacté. . L'inscription ne sera pas effectuée.

[ System Events ]
Error - 16/02/2009 03:02:06 | Computer Name = PC1 | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
VNC Server.

Error - 16/02/2009 03:02:06 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000
Description = Le service VNC Server n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 16/02/2009 03:30:17 | Computer Name = PC1 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service wuauserv
avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 16/02/2009 04:13:29 | Computer Name = PC1 | Source = NETLOGON | ID = 5719
Description = Aucun contrôleur de domaine n'est disponible pour le domaine DOMAINE
pour la raison suivante : %%1311. Vérifiez que l'ordinateur est connecté au réseau
et tentez une nouvelle fois. Si le problème persiste, contactez votre administrateur
système.

Error - 16/02/2009 04:13:43 | Computer Name = PC1 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 16/02/2009 04:14:28 | Computer Name = PC1 | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : Fips intelppm

Error - 16/02/2009 04:17:07 | Computer Name = PC1 | Source = NETLOGON | ID = 5719
Description = Aucun contrôleur de domaine n'est disponible pour le domaine DOMAINE
pour la raison suivante : %%1311. Vérifiez que l'ordinateur est connecté au réseau
et tentez une nouvelle fois. Si le problème persiste, contactez votre administrateur
système.

Error - 16/02/2009 04:18:28 | Computer Name = PC1 | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
VNC Server.

Error - 16/02/2009 04:18:28 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000
Description = Le service VNC Server n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 16/02/2009 04:19:05 | Computer Name = PC1 | Source = Service Control Manager | ID = 7011
Description = Délai (30000 millisecondes) d'attente pour une réponse du service
McShield à une transaction.


<End>
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 16 Fév 2009, 12:44

Merci encore pour votre aide précieuse car ce soucis est sur mon PC du boulot et de ne pas pouvoir utiliser Internet Explorer 7.0 me bloque vraiment dans mes tâches quotidiennes à effectuer :cry:
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede Dawoued73 » 18 Fév 2009, 00:31

Si quelqu'un pouvait m'aider ça serait vraiment sympa car là depuis une semaine je galère vraiment pour essayer de régler ce problème qui m'empêche d'utiliser Internet Explorer 7.0 au sur mon PC du boulot car de nombreux sites sont inaccessibles (notamment tous les sites d'antivirus en ligne, sites nécessitant un pseudo + login sans parler de ces P_____ de fenêtres pubs qui apparaissent de façon intempestive et qui parfois bloque mon ordinateur)

Vraiment merci d'avance

PS : si un admin ou un modérateur peut supprimer mes posts en doublon dans ce sujet car j'ai posté par erreur plusieurs fois les mêmes fichiers OTListIt.txt
Dawoued73
 
Messages: 25
Inscription: 13 Fév 2009, 12:31
Localisation: Pontcharra (38)

Messagede nickW » 18 Fév 2009, 01:15

Bonsoir,

Premiers nettoyages, autre recherche:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: OTMoveIt3 (de OldTimer)
Télécharger OTMoveIt3 via un clic droit sur le lien ci-dessous:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien
:Processes
explorer.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E474D8AA-8B9E-4F24-8E3B-1913E22CA5B9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93B36D96-AE04-4189-B6A5-0B38B0386EF2}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJbBQJy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"2b043de2"=-

:Files
C:\WINDOWS\System32\exjmeoyf.ini
C:\WINDOWS\System32\fyoemjxe.dll
C:\WINDOWS\System32\ggmmwveu.ini
C:\WINDOWS\System32\iifgEtqq.dll
C:\WINDOWS\System32\khfEtTli.dll
C:\WINDOWS\System32\ljjbbqjy.dll.ren
C:\WINDOWS\System32\qqtEgfii.ini
C:\WINDOWS\System32\qqtEgfii.ini2
C:\WINDOWS\tasks\stswjgaj.job

:Commands
[start explorer]
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTMI-1.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: FindyKill (de Chiquitine29), installation et recherche
Télécharger FindyKill.exe via un clic droit (suivi de Enregistrer sous....) sur le lien ci-dessous:
http://sd-1.archive-host.com/membres/up ... dyKill.exe
Enregistrer ce fichier sur le Bureau.

Faire un double clic sur le fichier téléchargé FindyKill.exe pour lancer l'installation.
Accepter tous les paramètres par défaut (en cliquant sur Suivant, en cochant "Je suis d'accord...." suivi d'un clic sur Suivant, puis en cliquant sur Suivant, et enfin sur Démarrer). En fin d'installation, cliquer sur Quitter.

Brancher les périphériques de stockage externes (clé USB, disque dur externe, etc...).

Faire un double clic sur le raccourci FindyKill situé sur le Bureau.

Sur le menu principal, choisir l'option 1 (Recherche de fichiers infectieux) et valider en appuyant sur la touche Entrée.
Les icônes du Bureau et le Menu Démarrer vont disparaître: c'est normal.
Lorsque la recherche est terminée, appuyer sur une touche pour provoquer l'ouverture d'une fenêtre du Bloc-notes contenant le résultat de l'analyse. Fermer le Bloc-notes.


Étape 3: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image McAfee Antivirus: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), choisir "Exit" et confirmer


Étape 4: OTMoveIt3 (de OldTimer)
Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.
Ouvrir le fichier OTMI-1.txt dans le Bloc-notes.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved" Image et choisir Coller.

Cliquer sur le bouton MoveIt!: Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 5: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 6: OTListIt2 (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTListIt2.exe pour lancer l'outil.

L'écran principal de OTListIt2 s'affiche:
Image

Cocher (en haut) la case située devant Scan All Users: Image

Puis cliquer sur le bouton Run Scan: Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTListIt2.


Étape 7: Résultats
Envoyer en réponse:
*- le rapport de FindyKill (contenu du fichier SystemDrive\FindyKill.txt).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du log):
*- le rapport principal de OTListIt2 (contenu du fichier OTListIt.txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités

cron