En cliquant, les bips et caché processus iexplore.exe

adhoc · #1 6e octobre 2008, 23:30

Salut,

Toute aide à ce problème beaucoup apprecated. SAS, SSD et anti-malware ne parvenons pas à localiser ce que j'ai jamais. Voici ce que d'aller sur le site:

1) S'il n'est pas connecté à mon modem, constant cliquant vient de mon ordinateur (car je suppose que quelque chose est d'essayer d'ouvrir iexplorer.exe
2) de temps en temps un beebing (une différence de tout ce que j'ai jamais entendu) émet des bips à trois ou quatre fois
3) Si connecté à un modem, iexplorer.exe est en cours d'exécution (même si je n'utilise jamais internet explorer) et lorsque j'ai fermé le processus ouvert droit de sauvegarder.

Un grand merci pour tout aide, voici le log HJT:

Logfile de HijackThis v1.99.1
Scan sauvé à 11:15:50 PM, le 10.6.2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Fichiers communs \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ INITIO \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Dites le Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocole est la zone dans le Poste de travail, doit être Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Photos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Fichiers communs \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7e octobre 2008, 00:28

Vous utilisez une version obsolète de HijackThis. S'il vous plaît installer la nouvelle version du logiciel HijackThis, mais ne vont pas jusqu'à ce que, après SDFix a terminé son processus de.

Télécharger TrendMicro HijackThis.exe (HJT) pour le bureau.

Double-cliquez sur HJTInstall.
Cliquez sur le Installation bouton.
Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
Cliquez sur le Faites un système de numériser et enregistrer un fichier journal bouton
HijackThis va scanner et un journal est ouvert dans le bloc-notes.
Copiez puis collez le contenu du journal dans votre message.
Ne pas HijackThis fixe ont encore quelque chose. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

----------

S'il vous plaît imprimer ces instructions, car ils seront nécessaires plus tard, lorsque l'accès à Internet n'est pas disponible.

Télécharger SDFix par AndyManchesta et de l'enregistrer sur votre bureau.

Lors de l'utilisation de cet outil, vous devez utiliser la Administrateur du compte ou un compte à Des droits d'administration

Double-cliquez sur SDFix.exe et il va extraire les fichiers à% systemdrive%
(c'est le lecteur qui contient le répertoire Windows, typiquement C: \ SDFix).
NE PAS l'utiliser tout de.

Redémarrez votre ordinateur en Safe Mode en utilisant les F8 méthode. Pour ce faire, redémarrez votre ordinateur et votre ordinateur après avoir entendu une fois au cours de bip de démarrage (mais avant l'apparition de l'icône de Windows), appuyez sur la touche F8 de façon répétée. Un menu s'affiche avec plusieurs options. Utilisez les flèches du clavier pour naviguer et sélectionner l'option pour exécuter Windows en mode sans échec ".

Ouvrez le dossier SDFix et double-cliquez sur RunThis.bat pour lancer le script.

Type Y pour commencer le processus de nettoyage.
Il permet de lever toute Trojan Services ou des entrées de registre trouvées puis vous invite à vous appuyer sur une touche pour redémarrer.
Appuyez sur une touche et il va redémarrer le PC.
Lorsque l'ordinateur redémarre, le Fixtool se déroulera à nouveau et terminer la procédure de suppression d'affichage puis Terminé, Appuyez sur une touche à la fin du script et charger les icônes de votre bureau.
Une fois les icônes du bureau charge le rapport SDFix s'ouvrira à l'écran et mettre dans le dossier de SDFix Report.txt.
Copiez et collez le contenu du fichier des résultats Report.txt dans votre prochaine réponse avec un nouveau HijackThis log.

adhoc · #3 7e octobre 2008, 02:15

Merci pour votre aide,

C'est un méchant un! Le problème est toujours en cours, bien que mon ordinateur a obtenu environ 20 minutes de répit après l'exécution de SDFix.

SDFix et HijackThis journaux suivants:

Et encore une fois beaucoup, merci beaucoup

SD Fix:

SDFix: Version 1.230
Tenu par le propriétaire lundi 10.06.2008 à 11:59 PM

Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix

Checking Services :

Nom :
tdssserv

Chemin :
\ systemroot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Supprimé

Restaurer les valeurs par défaut de sécurité
Restauration de fichier Hosts par défaut

Redémarrage

Vérification des fichiers :

Trojan Files Found:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Supprimé
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Supprimé
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Supprimé
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Supprimé

Suppression de fichiers temporaires

ADS Check :

Vérification finale :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning processus cachés ...

scanning hidden services & ruche système ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ d346prt \ Cfg \ 0Jf40]

numérisation des entrées de registre cachés ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

de balayage des fichiers cachés ...

scan effectué avec succès
processus cachés: 0
hidden services: 0
les fichiers cachés: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ FirewallPolicy \ standard profile \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P ROGRAMME Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist"
"C: \ \ Program Files \ \ Hexacto Jeux \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Jeux \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Lemonade"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : corsaire "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: Bittor louer"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.EXE" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.EXE: *: Enabled: Kerio Personal Firewall Engine"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Component"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve r "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ Progra m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player"
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Charon - Un mandataire de contrôle / programme de numérisation ".
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ bin \ \ ruby.exe: *: Enabled: interpréteur Ruby"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t publicité"
"C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Owner \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Fichiers communs \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Fichiers communs \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Désactivation d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ FirewallPolicy \ domainpr ofil \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Les fichiers restants :

File Backups: - C: \ SDFix \ backups \ backups.zip

Les fichiers avec les attributs Caché :

Mercredi 13 octobre 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Lun 15 sep 2008 1.562.960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Lundi 7 juillet 2008 1.429.840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Lundi 7 juillet 2008 4.891.472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Mardi 16 Sep 2008 1.833.296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
Vendredi 27 janvier 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Samedi 14 juin 2008 50.688 H. ... --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
Samedi 14 juin 2008 50.176 H. ... --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
Lundi 3 mars 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Lundi 3 mars 2008 36.864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Lundi 3 mars 2008 200.704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Lundi 3 mars 2008 143.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Lundi 3 mars 2008 20.480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Lundi 3 mars 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Lundi 3 mars 2008 151.552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Lundi 3 mars 2008 110.592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Lundi 3 mars 2008 18.879.808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Lundi 3 mars 2008 270.336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Lundi 3 mars 2008 8.353.080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Lundi 23 avril 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Jeu 16 août 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Jeu 16 août 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Samedi 20 octobre 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Dimanche 21 octobre 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL0029.tmp"
Dimanche 21 octobre 2007 85.504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL0207.tmp"
Dimanche 21 octobre 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL0362.tmp"
Dimanche 21 octobre 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL1369.tmp"
Dimanche 21 octobre 2007 81.920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL1945.tmp"
Dimanche 21 octobre 2007 84.992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL2108.tmp"
Dimanche 21 octobre 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL2659.tmp"
Dimanche 21 octobre 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL2779.tmp"
Dimanche 21 octobre 2007 86.016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyste oct2007 \ ~ WRL2918.tmp"
Samedi 9 juin 2007 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp"
Mardi 27 décembre 2005 33.280 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL0003.tmp"
Mardi 27 décembre 2005 33.792 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL0774.tmp"
Mardi 27 décembre 2005 34.816 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL0804.tmp"
Mardi 27 décembre 2005 33.792 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL1393.tmp"
Mardi 27 décembre 2005 36.864 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL1707.tmp"
Mardi 27 décembre 2005 33.280 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL2134.tmp"
Mardi 27 décembre 2005 35.840 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL2768.tmp"
Mardi 27 décembre 2005 33.280 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL3330.tmp"
Mardi 27 décembre 2005 36.352 H. ... --- "C: \ Documents and Settings \ jen \ Mes documents \ seasmoke \ ~ WRL3500.tmp"
Lundi 3 janvier 2005 25.088 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Scans \ ~ WRL2003.tmp"
Lundi 3 janvier 2005 25.088 ... H. --- "C: \ Documents and Settings \ Owner \ My Documents \ My Scans \ ~ WRL3264.tmp"
Lundi 17 avril 2006 40.960 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ~ WRL2617.tmp"
Lun 25 sep 2006 38.400 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ~ WRL2726.tmp"
Dim 24 sep 2006 30.720 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ~ WRL3228.tmp"
Dimanche 16 avril 2006 38.912 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ~ WRL3396.tmp"
Lundi 3 mars 2008 81.920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ fr \ LelaResource.resources.dll"
Lundi 3 mars 2008 69.632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll"
Lundi 3 mars 2008 73.728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
Lundi 3 mars 2008 94.208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll"
Lundi 3 mars 2008 77.824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ fr-FR \ LelaAccount.resources.dll"
Lundi 3 mars 2008 446.464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ fr-FR \ LelaNetwork.resources.dll"
Lundi 3 mars 2008 11.407.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ fr-FR \ LelaResource.resources.dll"
Lundi 3 mars 2008 1.916.928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ fr-FR \ Linksys EasyLink Advisor.resources.dll"
Mardi 25 mars 2008 26.112 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL0454.tmp"
Jeu. 27 mars 2008 22.016 H. ... --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL1118.tmp"
Vendredi 7 avril 2006 3.595.264 H. ... --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Vendredi 7 avril 2006 3.593.728 H. ... --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Mercredi 5 avril 2006 4.252.160 H. ... --- "C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Vendredi 27 janvier 2006 4.348 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ma musique \ License Backup \ drmv1key.bak"
Sam 30 Sep 2006 20 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ma musique \ License Backup \ drmv1lic.bak"
Vendredi 27 janvier 2006 400 A.SH. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ma musique \ License Backup \ drmv2key.bak"
Lun 18 sep 2006 32.256 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Biotech 206B \ ~ WRL0004.tmp"
Mardi 31 octobre 2006 114.688 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Biotech 206B \ ~ WRL1340.tmp"
Dim 17 sep 2006 30.720 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Biotech 206B \ ~ WRL2439.tmp"
Lun 18 sep 2006 32.256 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Biotech 206B \ ~ WRL3767.tmp"
Mer 21 Sep 2005 26.624 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ ~ WRL0005.tmp"
Samedi 26 novembre 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ ~ WRL3662.tmp"
Lundi 13 juin 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL0386.tmp"
Dimanche 5 juin 2005 25.088 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL0788.tmp"
Dimanche 5 juin 2005 25.600 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL0794.tmp"
Lundi 13 juin 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL1533.tmp"
Mercredi 1 juin 2005 24.064 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL1817.tmp"
Lundi 13 juin 2005 31.232 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL2720.tmp"
Mardi 14 juin 2005 35.840 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL2966.tmp"
Mardi 14 juin 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL3073.tmp"
Jeudi 9 juin 2005 28.160 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Eng 150 \ ~ WRL3453.tmp"
Jeu. 2 février 2006 382.464 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL0003.tmp"
Vendredi 7 avril 2006 3.594.240 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL0004.tmp"
Mercredi 5 avril 2006 4.243.968 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL0010.tmp"
Mercredi 5 avril 2006 4.254.720 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL0303.tmp"
Samedi 4 février 2006 928.256 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL0501.tmp"
Dimanche 5 février 2006 591.360 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL0928.tmp"
Mercredi 5 avril 2006 4.254.720 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL1029.tmp"
Mercredi 5 avril 2006 24.064 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL1104.tmp"
Samedi 4 février 2006 384.000 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL1259.tmp"
Mercredi 5 avril 2006 4.243.456 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL1375.tmp"
Mercredi 5 avril 2006 4.244.992 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL1969.tmp"
Jeu 6 avril 2006 710.656 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2066.tmp"
Vendredi 31 mars 2006 35.840 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2175.tmp"
Mardi 28 mars 2006 185.856 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2368.tmp"
Vendredi 31 mars 2006 65.024 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2573.tmp"
Mardi 4 avril 2006 4.242.944 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2686.tmp"
Dimanche 5 février 2006 891.904 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2700.tmp"
Samedi 4 février 2006 507.392 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2881.tmp"
Mercredi 5 avril 2006 4.244.480 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL2992.tmp"
Mercredi 5 avril 2006 24.576 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL3160.tmp"
Mercredi 5 avril 2006 4.242.432 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL3277.tmp"
Samedi 4 février 2006 928.768 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL3387.tmp"
Mercredi 5 avril 2006 4.251.648 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL3591.tmp"
Samedi 4 février 2006 383.488 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL3770.tmp"
Mercredi 5 avril 2006 4.243.456 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL3900.tmp"
Mercredi 5 avril 2006 4.243.456 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL3905.tmp"
Samedi 4 février 2006 382.976 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ ENVR 253 \ ~ WRL4065.tmp"
Jeu. 23 mars 2006 27.648 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ d'environnement \ ~ WRL3569.tmp"
Samedi 25 novembre 2006 20.480 ... H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Geog 220 \ ~ WRL1016.tmp"
Lundi 4 décembre 2006 27.648 H. ... --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ Geog 220 \ ~ WRL2705.tmp"
Dimanche 6 mars 2005 56.832 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ physique 11 \ ~ WRL3235.tmp"
Dimanche 20 février 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ physique 11 \ ~ WRL3307.tmp"
Dimanche 13 novembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ chem théorie \ ~ WRL0952.tmp"
Dimanche 13 novembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ chem théorie \ ~ WRL1162.tmp"
Dimanche 13 novembre 2005 26.112 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ chem théorie \ ~ WRL1539.tmp"
Dimanche 13 novembre 2005 24.576 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ chem théorie \ ~ WRL1964.tmp"
Dimanche 13 novembre 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ chem théorie \ ~ WRL2068.tmp"
Dimanche 13 novembre 2005 28.672 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ chem théorie \ ~ WRL3230.tmp"
Dimanche 13 novembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Owner \ Mes documents \ Ecole \ chem 120 laboratoires \ chem théorie \ ~ WRL3512.tmp"

C'est fini!

Hijack This:

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 2:12:20 AM, le 10.7.2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Fichiers communs \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ INITIO \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WINZIP \ winzip32.exe
C: \ Documents and Settings \ Owner \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessoires \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Dites le Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file dans Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocole est la zone dans le Poste de travail, doit être Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Photos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Fichiers communs \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
Fin de file - 9148 bytes

**evilfantasy** · #4 7e octobre 2008, 09:48

Désactiver TeaTimer de Spybot

Alors que TeaTimer est un excellent outil pour la prévention des logiciels espions, il peut aussi interférer avec HijackThis correctifs. S'il vous plaît désactiver TeaTimer pour l'instant jusqu'à ce que vous sont propres.

1. Cliquez avec le bouton droit Spybot dans la barre d'état système (celui qui ressemble à un calendrier avec un cadenas). Choisir Exit Spybot S & D Resident
2. Courir Spybot S & D
3. Allez à la Mode menu, Et assurez-vous que Advanced Mode est sélectionné.
4. Sur la gauche, choisissez Outils > Resident
décochez Résident TeaTimer et OK rapide et tout Redémarrez votre ordinateur.

Note: Si TeaTimer vous donne un avertissement de la suite que certains changements ont été apportés, au lieu de permettre à ce blocage il.

Si TeaTimer ne s'éteint pas alors désinstaller Spybot jusqu'à ce que nous fait le nettoyage.

----------

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage.

Placez une coche à côté de l'entrée suivante: (s'il ya)

O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocole est la zone dans le Poste de travail, doit être Internet Zone (HKLM)

Important: Fermez toutes les fenêtres ouvertes, sauf pour HijackThis et cliquez sur Fix vérifié.

Une fois terminée, la sortie du logiciel HijackThis.

----------

Télécharger ComboFix par SUBS de l'un des liens ci-dessous. Assurez-vous haut mettre à la Desktop.

Lien # 1
Link # 2

** Note: Il est important de le sauvegarder directement sur votre bureau

Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc) avant de lancer ComboFix.

Momentanément désactiver ton antivirus, Et tout antispyware protection en temps réel avant effectuer une analyse. Cliquez sur ce lien pour voir la liste des programmes de sécurité qui doit être désactivé et comment les désactiver.

Double-cliquez sur combofix.exe et suivre les instructions.
Lorsque vous avez terminé ComboFix va produire un journal pour vous.
Publier le ComboFix log dans votre prochaine réponse.

Important: Ne pas ComboFix clic de souris, la fenêtre en cours d'exécution. Cela mai à cause de décrochage.

N'oubliez pas de réactiver votre antivirus et antispyware protection ComboFix est terminée.

adhoc · #5 7e octobre 2008, 18:34

Merci EF vous rock,

Combofix Le journal est tellement énorme qu'il est jointe en fichier zip:
combofixlog.zip

**evilfantasy** · #6 7e octobre 2008, 18:44

[*] Cliquez ici START puis RUN[*] Maintenant tapez Combofix / u dans le runbox [*] Assurez-vous qu'il ya un espace entre Combofix et / u [*] Cliquez ensuite sur Entrez.

----------

Télécharger OTMoveIt2 par Oldtimer et de l'enregistrer sur votre Desktop.

Note: Si vous êtes en cours d'exécution sur Vista, cliquez avec le bouton droit et choisissez le OTMoveIt2.exe Exécuter en tant qu'administrateur.

1. Double-cliquez sur OTMoveIt2.exe pour l'exécuter.
2. Copiez les lignes de la codebox ci-dessous.

Code:

[kill explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [start explorer]

3. Retour à la OTMoveIt2, cliquez avec le bouton droit de la Collage Liste des fichiers / dossiers à déplacer fenêtre (sous la barre jaune) et de choisir Coller
4. Cliquez sur le rouge Moveit! bouton.
5. Copier tout dans la fenêtre des résultats (sous la barre verte) et collez-le dans votre prochaine réponse.
6. Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement mai-vous être demandé de redémarrer votre ordinateur afin de terminer le processus de déménagement. Si on vous demande de redémarrer l'ordinateur, choisissez Oui. Si non, le redémarrage de toute façon.

----------

Après l'affichage de la OTMoveIt2 log.

1. Double-cliquez sur OTMoveIt2.exe pour le lancer.
Utilisateurs de Vista, cliquez droit et choisissez Exécuter en tant qu'administrateur
2. Cliquez sur le CleanUp! bouton.
3. OTMoveIt2 télécharge une liste à partir de l'Internet, si votre pare-feu ou d'autres programmes de défense des alertes vous, lui permettre l'accès.
4. Cliquez sur OUI à l'invite suivante (liste téléchargé, Vous voulez commencer processus de nettoyage?)

Lorsque vous avez terminé de sortir de OTMoveIt2

----------

Run CCleaner.

----------

Exécutez ce scan en ligne.

Ce scanner nécessite Internet Explorer

Utilisez le ESET Nod32 Online Scanner

1. Activez la case à cocher OUI, j'accepte les Conditions d'utilisation.
2. Cliquez sur Démarrer
3. Quand on lui demande, permettre le contrôle ActiveX pour installer
4. Cliquez sur Démarrer
5. Assurez-vous que l'option Supprimer les menaces trouvées et l'option Scan applications indésirables est de vérifier marqué.
6. Cliquez sur Scan
7. Attendez que le scan à la fin
8. Utilisez le bloc-notes pour ouvrir le fichier log situé à C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Ajouter le C: \ Program Files \ EsetOnlineScanner \ log.txt connectez-vous à votre prochaine réponse.

Similar Threads
Fil	Thread Starter	Forum	Réponses	Last Post
Virus: iexplore.exe que processus système	mkjuan	Virus, Spyware et sécurité	14	7 nov. 2008 00:14
Ordinateur ne fonctionne pas, c'est bip!	PyroTails	General Hardware Chat	8	15e sept. 2008 13:08
Strange bip sonore	sam182666	General Hardware Chat	6	26 avr 2008 12:23
Problèmes avec les fenêtres pop-up et les processus en cours iexplore	1carly1	Virus, Spyware et sécurité	3	15 fév 2008 10:36
Bip au démarrage	nuteck	Processeurs, cartes mères et mémoire vive	11	21 Jan 2008 05:55