Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

gllod ..com s installe sans arret a la place de google

le  1-12-2009 à 20:56 #
Salut,
je suis infecte par GLLOD.EXE .je sais que c est un MALWARE qui se nomme aussi RUNDLL.EXE.BACK ou RNDLL.EXE ou encore RUNDLL.EXE
mon fils a execute ça sur msn ...
j ai fais un hijacthis mais je ne sais pas trop quelle ligne fixer
pourriez vous m aider s il vous plait
j ai cherché sur mais j ai rien trouvé de probant





Re: gllod ..com s installe sans arret a la place de google
le  1-12-2009 à 21:01 #
Salut!

Scan RSIT:

Re: gllod ..com s installe sans arret a la place de google
le  1-12-2009 à 21:07 #
merci
log.txt
Re: gllod ..com s installe sans arret a la place de google
le  1-12-2009 à 21:12 #
En effet infection!



---



+

Re: gllod ..com s installe sans arret a la place de google
le  1-12-2009 à 21:20 #
et de 1

UsbFix1.txt
Re: gllod ..com s installe sans arret a la place de google
le  1-12-2009 à 21:23 #
Ok, continue!
Re: gllod ..com s installe sans arret a la place de google
le  1-12-2009 à 21:31 #
et de 2

UsbFix 2.txt



Ajout du 01-12-2009 à 21:56:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3268
Windows 5.1.2600 Service Pack 3

01/12/2009 21:56:20
mbam-log-2009-12-01 (21-56-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 154780
Temps écoulé: 22 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Ajout du 01-12-2009 à 21:58:

a priori ça a l air bon....

good job ..
Re: gllod ..com s installe sans arret a la place de google
le  1-12-2009 à 23:13 #
Hummm.. non c'est pas bon J'aurais pensé que malwarebytes' ferait plus de suppressions que ça..

* Désactive l'antivirus

Télécharger et enregistrer sur le bureau « Combofix »

* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Copier/coller le rapport dans la réponse
* Un rapport dans C:\Combofix.txt à mettre dans la réponse
* Qoobox dans C:\ à supprimer
Re: gllod ..com s installe sans arret a la place de google
le  2-12-2009 à 20:34 #
coucou me revoilou...

effectivement,le soucis n a pas disparu.en rallumant la machine,glod etait de retour
je continue donc avec combofix(je ne me rappelais plus de celui la)
@+

Ajout du 02-12-2009 à 20:45:


ComboFix.txt
Re: gllod ..com s installe sans arret a la place de google
le  2-12-2009 à 21:16 #
Hum.. rien non plus, on va le faire « à la main »:



====

Redémarrer et dire si encore soucis
Re: gllod ..com s installe sans arret a la place de google
le  2-12-2009 à 21:31 #
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Firevall Administrating deleted successfully.
========== FILES ==========
C:\WINDOWS\rndll.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: thomas 13
->Temp folder emptied: 1403702 bytes
->Temporary Internet Files folder emptied: 1759897 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 5067776 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 10,07 mb


OTM by OldTimer - Version 3.1.2.0 log created on 12022009_212549

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_658.dat not found!

Registry entries deleted on Reboot...


Ajout du 02-12-2009 à 21:33:

apres redemarrage j avais tjs Gllod
j ai remis google par l option internet puis redemarré et a priori ça a l air de fonctionner
Re: gllod ..com s installe sans arret a la place de google
le  3-12-2009 à 13:20 #
bonjour à vous!!j'ai été infecté hier par le même virus je ne sais que faire!!J'ai fait se que vous disiez avec OTM mais sans résultat....toujours gllod au démarrage de internet explorer!!!Je ne sais plus quoi faire???Je pense avoir fait les bonnes manipulations mais à la fin lors de la date je ne sais pas trop si c'était bien ça qu'il fallait faire...Je ne m'y connais pas beaucoup!!!aidez moi svp!!!
Re: gllod ..com s installe sans arret a la place de google
le  3-12-2009 à 14:26 #
Yop! Merci d'ouvrir un nouveau fil en cliquant ici
Re: gllod ..com s installe sans arret a la place de google
le  5-12-2009 à 18:08 #
merci ichigo11...tout refonctionne normalement
salut a toi et encore
Re: gllod ..com s installe sans arret a la place de google
le  6-01-2010 à 15:46 #
Logfile of random's system information tool 1.06 (written by random/random)
Run by Packard Bell at 2010-01-06 15:45:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (48%) free of 20 GB
Total RAM: 479 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:29, on 06/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\rndll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Packard Bell\Local Settings\Temporary Internet Files\Content.IE5\4X6W9D3H\RSIT[1].exe
C:\Program Files\trend micro\Packard Bell.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gllod.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: PHOTOfunSTUDIO.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239576373841
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F12CE2-8B03-4105-9292-CC2208C166F1}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 9530 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Packard Bell.job
C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Program Files\Norton AntiVirus\NavShExt.dll [2005-11-22 218760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-14 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton AntiVirus\NavShExt.dll [2005-11-22 218760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-02 155648]
"STDSB"=C:\WINDOWS\system32\drivers\STDSB.exe [2003-12-17 28672]
"Icon"=C:\WINDOWS\system32\drivers\Icon.exe [2004-04-16 217088]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-03-27 110592]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-03-27 634880]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-14 149280]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-03-27 53248]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-01-31 58728]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2009-04-12 100056]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2006-10-13 277296]
"VX1000"=C:\WINDOWS\vVX1000.exe [2006-10-13 707376]
"Firevall Administrating"=C:\WINDOWS\rndll.exe [2009-12-20 118925]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
PHOTOfunSTUDIO.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe

C:\Documents and Settings\Packard Bell\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\DOCUME~1\PACKAR~1\LOCALS~1\Temp\IXP000.TMP\hyutrutr.exe"="C:\DOCUME~1\PACKAR~1\LOCALS~1\Temp\IXP000.TMP\hyutrutr.exe:*:Enabled:Firevall Administrating"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-01-06 15:31:03 ----D---- C:\Program Files\trend micro
2010-01-06 15:30:57 ----D---- C:\rsit
2009-12-30 13:03:18 ----D---- C:\Documents and Settings\Packard Bell\Application Data\Panasonic
2009-12-30 12:59:56 ----D---- C:\Program Files\QuickTime
2009-12-30 12:59:54 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-12-30 12:59:30 ----D---- C:\Program Files\Apple Software Update
2009-12-30 12:59:30 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-12-30 12:57:41 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-12-30 12:57:41 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-12-30 12:57:41 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-12-30 12:57:41 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-12-30 12:57:41 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-12-30 12:57:41 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2009-12-30 12:55:07 ----D---- C:\Documents and Settings\Packard Bell\Application Data\InstallShield
2009-12-30 12:50:21 ----D---- C:\Program Files\Panasonic
2009-12-29 11:52:08 ----D---- C:\Documents and Settings\All Users\Application Data\HipSoft
2009-12-28 10:20:28 ----D---- C:\Documents and Settings\Packard Bell\Application Data\PlayFirst
2009-12-28 10:20:28 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
2009-12-28 10:20:20 ----D---- C:\Documents and Settings\Packard Bell\Application Data\Zylom
2009-12-28 10:20:00 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2009-12-28 10:19:47 ----D---- C:\Program Files\Zylom Games
2009-12-22 15:46:22 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-12-22 15:46:19 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-12-20 11:52:22 ----RSH---- C:\WINDOWS\rndll.exe
2009-12-17 10:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-17 10:08:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-15 12:08:05 ----D---- C:\Documents and Settings\Packard Bell\Application Data\OpenOffice.org
2009-12-15 12:05:38 ----D---- C:\Program Files\JRE
2009-12-15 12:05:13 ----D---- C:\Program Files\OpenOffice.org 3
2009-12-15 12:04:41 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-15 12:04:40 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-15 12:04:40 ----A---- C:\WINDOWS\system32\java.exe
2009-12-15 01:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-15 01:45:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-15 01:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-15 01:37:09 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-15 01:37:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-15 01:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-15 01:36:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-15 01:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-15 01:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-15 01:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-15 01:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-15 01:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-15 01:35:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-15 01:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-15 01:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-15 01:34:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-15 01:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-15 01:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-15 01:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-15 01:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-15 01:24:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-15 01:24:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-15 01:23:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-15 01:22:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-15 01:21:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-15 01:16:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-15 01:15:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-15 01:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-15 01:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-12-15 01:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-12-15 01:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-15 00:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-15 00:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-15 00:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-15 00:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-15 00:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-15 00:54:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-12-15 00:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-15 00:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-15 00:54:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-15 00:53:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-14 01:44:18 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of files/folders modified in the last 1 months======

2010-01-06 15:31:03 ----RD---- C:\Program Files
2010-01-06 15:10:23 ----D---- C:\Program Files\Fichiers communs
2010-01-06 15:10:09 ----D---- C:\WINDOWS\Temp
2010-01-06 13:48:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-06 13:36:26 ----A---- C:\WINDOWS\win.ini
2010-01-05 11:10:02 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-01-04 18:36:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-04 08:06:10 ----SHD---- C:\WINDOWS\Installer
2010-01-04 08:06:07 ----D---- C:\WINDOWS\WinSxS
2009-12-30 13:57:43 ----D---- C:\WINDOWS
2009-12-30 13:09:23 ----D---- C:\WINDOWS\Prefetch
2009-12-30 12:59:56 ----D---- C:\WINDOWS\system32
2009-12-30 12:59:41 ----SD---- C:\WINDOWS\Tasks
2009-12-30 12:57:25 ----RSD---- C:\WINDOWS\Fonts
2009-12-30 12:56:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-29 11:52:04 ----D---- C:\Documents and Settings\Packard Bell\Application Data\Identities
2009-12-22 15:46:29 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-12-22 15:46:21 ----D---- C:\WINDOWS\system32\drivers
2009-12-22 15:46:15 ----HD---- C:\WINDOWS\inf
2009-12-17 10:09:30 ----A---- C:\WINDOWS\imsins.BAK
2009-12-16 12:21:22 ----RSD---- C:\WINDOWS\assembly
2009-12-16 12:20:03 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-16 11:44:46 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-15 12:54:52 ----D---- C:\WINDOWS\security
2009-12-15 12:04:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-15 12:04:10 ----D---- C:\Program Files\Java
2009-12-15 02:29:00 ----D---- C:\Program Files\Windows Live
2009-12-15 02:28:00 ----D---- C:\WINDOWS\system32\DirectX
2009-12-15 02:24:41 ----D---- C:\Program Files\Microsoft
2009-12-15 02:08:00 ----D---- C:\WINDOWS\system32\wbem
2009-12-15 02:08:00 ----D---- C:\WINDOWS\AppPatch
2009-12-15 02:08:00 ----D---- C:\Program Files\Norton AntiVirus
2009-12-15 02:08:00 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-15 01:37:15 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-15 01:27:41 ----D---- C:\Program Files\Internet Explorer
2009-12-15 01:16:49 ----D---- C:\Program Files\Outlook Express
2009-12-15 00:56:32 ----D---- C:\WINDOWS\ie8updates
2009-12-15 00:16:02 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-15 00:08:25 ----D---- C:\Program Files\microsoft office
2009-12-15 00:08:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-15 00:04:05 ----D---- C:\Program Files\MSBuild
2009-12-14 23:36:29 ----D---- C:\Program Files\Fichiers communs\System
2009-12-14 01:47:06 ----SD---- C:\Documents and Settings\Packard Bell\Application Data\Microsoft
2009-12-14 01:41:12 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 266552]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2005-01-07 8552]
R2 MTC0003_STDSB;Scroll Bar Driver; C:\WINDOWS\system32\drivers\STDSB.sys [2003-12-15 11279]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091230.005\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091230.005\NavEx15.Sys []
R3 SAVRT;SAVRT; \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS []
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-05 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 11480]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 171928]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 37016]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20091230.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 47192]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 18904]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-03-27 268784]
R3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 1966000]
R3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter pour Windows XP; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-06-24 3147776]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 STDSB;STDSB; C:\WINDOWS\System32\DRIVERS\STDSB.sys [2003-12-15 11279]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-17 85552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2008-01-31 197992]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2008-01-31 181608]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-14 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton AntiVirus\navapsvc.exe [2005-11-22 177288]
R2 NPFMntor;Norton AntiVirus Firewall Monitor Service; C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe [2005-10-19 46704]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2007-03-28 206552]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2005-03-28 817304]
R2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-10-19 67184]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2008-01-31 79208]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SAVScan;SAVScan; C:\Program Files\Norton AntiVirus\SAVScan.exe [2005-03-07 198368]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Re: gllod ..com s installe sans arret a la place de google
le  6-01-2010 à 15:49 #
Bonjour ( c'est ce qu'on dit quand on est poli )

Quel est le probleme ? ( pareil ca aide )

Ensuite merci d'ouvrir une nouvelle discution

Merci de cliquer ICI et dans ce sujet personnel y exposer le problème
Re: gllod ..com s installe sans arret a la place de google
le  8-03-2010 à 16:11 #

Le  1-12-2009 à 23:13, Ichigo11 :
Hummm.. non c'est pas bon J'aurais pensé que malwarebytes' ferait plus de suppressions que ça..

* Désactive l'antivirus

Télécharger et enregistrer sur le bureau « Combofix »

* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer

bonjour! qu entend tu par coller dans la reponse je ne saisis pas ?
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Copier/coller le rapport dans la réponse
* Un rapport dans C:\Combofix.txt à mettre dans la réponse
* Qoobox dans C:\ à supprimer
Re: gllod ..com s installe sans arret a la place de google
le  8-03-2010 à 16:17 #
? Que veux tu ?
Re: gllod ..com s installe sans arret a la place de google
le 27-03-2010 à 19:15 #

############################## | UsbFix V6.100 |

User : Hanane (Administrateurs) # PC-DE-HANANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:10:04 | 2010-03-27
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100327-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 223,37 Go (127,52 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (1,39 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8990ace5-30a0-11df-9eaa-82ce74a3262f}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{8990ace9-30a0-11df-9eaa-82ce74a3262f}
shell\AutoRun\command =H:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |



Ajout du 27-03-2010 à 19:16:


############################## | UsbFix V6.100 |

User : Hanane (Administrateurs) # PC-DE-HANANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:10:04 | 2010-03-27
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100327-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 223,37 Go (127,52 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (1,39 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8990ace5-30a0-11df-9eaa-82ce74a3262f}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{8990ace9-30a0-11df-9eaa-82ce74a3262f}
shell\AutoRun\command =H:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |

Re: gllod ..com s installe sans arret a la place de google
le 27-03-2010 à 19:28 #
Bonsoir ?

Démerde toi malpoli on est pas des chiens

C'est lourd a force
Re: gllod ..com s installe sans arret a la place de google
le  2-05-2010 à 19:03 #
analyse.rtf

voila moi aussi j ai fais l analyse j aimerai savoir se qu'il faut fair après
merci de votre comprénsion




Ces discussions pourraient vous intéresser également:


YooVidz a la place de Google
AARTEMIS à la place de Google
SVP à l'aide, une autre page s'affiche à la place de google
Carlton dialer s'installe même sans msn
pub sans arrêt