retrouver le n°de licence sous xp suite infection [RESOLU]

dardar · Message par **dardar** » 22 mai 2009, 23:21

bonsoir nardino

,
desolé pour la boulette,
tu as vu au dessus pour la Console de récupération Microsoft Windows , combofix n'a pas reussi a le telecharger,il me coupe l'axe au net des son lancement. (le pc passe par une connexion wifi)

voici le rapport en esperant qu'il soit complet

ps:ceci est le 2eme rapport , le 1er rapport est parti dans l'espace car le pc s'est planté juste a la fermeture de la 1ere analyse)

ComboFix 09-05-21.08 - chrys 22/05/2009 20:03.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.224 [GMT 2:00]
Lancé depuis: c:\documents and settings\chrys.CHRYS-7B673CE26\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-22 au 2009-05-22 ))))))))))))))))))))))))))))))))))))
.

2009-05-22 17:17 . 2009-05-22 17:25 -------- d-----w c:\program files\CCleaner
2009-05-22 09:38 . 2008-03-22 21:37 113896 ----a-w c:\windows\system32\drivers\keyscrambler.sys
2009-05-22 09:38 . 2009-05-22 09:38 -------- d-----w c:\program files\KeyScrambler
2009-05-22 09:37 . 2008-06-01 21:25 737192 ----a-w c:\documents and settings\chrys.CHRYS-7B673CE26\Application Data\Mozilla\Firefox\Profiles\yenewusp.default\extensions\keyscrambler@qfx.software.corporation\installer\setup.exe
2009-05-22 09:37 . 2008-06-01 21:24 808936 ----a-w c:\documents and settings\chrys.CHRYS-7B673CE26\Application Data\Mozilla\Firefox\Profiles\yenewusp.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2009-05-22 09:29 . 2009-05-22 09:29 0 ----a-w c:\windows\nsreg.dat
2009-05-22 09:28 . 2009-05-22 09:28 -------- d-----w c:\documents and settings\chrys.CHRYS-7B673CE26\Local Settings\Application Data\Mozilla
2009-05-22 09:12 . 2009-05-22 09:13 -------- d-----w c:\program files\SpywareBlaster
2009-05-22 08:24 . 2008-04-14 01:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-05-22 08:23 . 2001-08-23 15:04 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-05-22 08:23 . 2008-04-13 17:45 10368 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-05-21 11:20 . 2009-05-21 11:20 2967799 ----a-w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-21 11:15 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-21 11:15 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-21 11:15 . 2009-02-13 10:28 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-21 11:15 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-21 11:15 . 2009-05-21 11:15 -------- d-----w c:\program files\Avira
2009-05-21 11:15 . 2009-05-21 11:15 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-05-21 10:53 . 2009-05-21 10:53 -------- d--h--w c:\documents and settings\Administrateur.CHRYS-7B673CE26\Voisinage réseau
2009-05-21 10:53 . 2009-05-21 10:53 -------- d--h--w c:\documents and settings\Administrateur.CHRYS-7B673CE26\Voisinage d'impression
2009-05-21 10:53 . 2009-05-21 10:53 -------- d-----w c:\documents and settings\Administrateur.CHRYS-7B673CE26\Mes documents
2009-05-21 10:53 . 2009-05-21 10:53 -------- d-----w c:\documents and settings\Administrateur.CHRYS-7B673CE26\Favoris
2009-05-21 10:53 . 2009-05-21 10:53 -------- d-----w c:\documents and settings\Administrateur.CHRYS-7B673CE26\Bureau
2009-05-21 10:53 . 2009-05-21 10:53 -------- d-----r c:\documents and settings\Administrateur.CHRYS-7B673CE26\Menu Démarrer
2009-05-21 10:20 . 2009-05-21 10:29 -------- d--h--w c:\documents and settings\Administrateur.CHRYS-7B673CE26\Modèles
2009-05-21 10:20 . 2009-05-21 10:29 -------- d-----w c:\documents and settings\Administrateur.CHRYS-7B673CE26\Local Settings\Application Data\Microsoft
2009-05-21 10:20 . 2009-05-21 10:29 -------- d-----w c:\documents and settings\Administrateur.CHRYS-7B673CE26

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-22 17:10 . 2009-02-14 18:14 -------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-05-22 10:35 . 2009-05-22 10:34 153080 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-05-22 08:48 . 2005-05-24 10:45 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-21 11:20 . 2009-02-16 18:32 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-20 05:14 . 2004-08-05 12:00 71488 ----a-w c:\windows\system32\perfc00C.dat
2009-04-20 05:14 . 2004-08-05 12:00 458648 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 05:26 . 2008-06-15 08:44 21752 ----a-w c:\documents and settings\chrys.CHRYS-7B673CE26\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-06 13:32 . 2009-02-16 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-02-16 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2008-06-18 11:27 . 2005-05-15 13:28 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-02-07 16:13 . 2007-02-07 16:13 54 ----a-w c:\program files\delir.gio
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^chrys.CHRYS-7B673CE26^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\chrys.CHRYS-7B673CE26\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RegistrySmart"=c:\program files\registrysmart\registrysmart.exe
"!AVG Anti-Spyware"="d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/05/2009 13:15 108289]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [22/05/2009 11:38 113896]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [05/07/2008 10:34 31592]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [16/02/2009 20:32 38496]
.
.
------- Examen supplémentaire -------
.
uStart Page = http://www.orange.fr
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\chrys.CHRYS-7B673CE26\Application Data\Mozilla\Firefox\Profiles\yenewusp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\chrys.CHRYS-7B673CE26\Application Data\Mozilla\Firefox\Profiles\yenewusp.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 20:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3768)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-22 20:09
ComboFix-quarantined-files.txt 2009-05-22 18:09
ComboFix2.txt 2009-05-22 17:36

Avant-CF: 8 314 597 376 octets libres
Après-CF: 8 304 066 560 octets libres

129 --- E O F --- 2009-05-22 12:17

Message par **nardino** » 23 mai 2009, 00:17

Bonsoir.

Rien à signaler dans le rapport.
Tu peux supprimer Combofix.exe, C:\Combofix.txt et C:\Qoobox.

Quels sont les problèmes auxquels tu es encore confronté avec ce pc. ?
@+

dardar · Message par **dardar** » 23 mai 2009, 02:00

bonsoir nardino

,

Deja une bonne nouvelle si combofix n'a rien vu.
Voici une petite liste des problemes que je constate encore.

1-Le fait que le pc se bloque par moment
Je crois savoir d'ou vient le pb => le ventilo qui ejecte la chaleur de la tour ne fonctionne plus, du coup j'ai retiré les couvercles des cotés et Ce soir elle m'a appelé pour me dire que le pc ne s'etait pas encore planté (pour elle c'est un enorme changement), avoir avec un peu plus de recul.

2 -Le pc rame toujours pour ouvrir les pgr :
Il rame tellement que tu demandes parfois si tu as bien cliqué sur la souris, et si tu recliques encore tu te retrouves queques secondes plutard avec plusieurs fois le meme prg qui s'ouvre . J'ai effectué un nettoyage ccleaner via le tuto (merci car tres instructif), j'ai fait une defrag mais rien n'a vraiment changé depuis ce matin et le 1er nettoyage.

-Dans gestionnaire des taches, elle se retrouve avec 2 fois plus de processus en fonction que moi sous vista, cela lui prend environ 500 mo de rame (bizzare pour xp)
Je suis allé dans ms config, j'ai mis le stricte minimum de pgr au demarrage (antivir + un truc c/windows, ) mais rien ne change.

3-Quand on ouvre C ,il y a en dehors des fichiers standards pour windows des tas d'autres fichiers qui semblent etre tous identiques => je t'enteverrai une image demain pour te montrer
( comment faire une image avec XP , y a t-il un outil adapté comme sur vista ? sinon as tu une formules ? )

4- Son debit internet qui est franchement mauvais (connexion wifi)=> pour exemple,une ouverture de page internet comme pour telecharger un fichier c'est long (je l'ai fait pour dr web),elle charge entre 36k et 56k avec un signal de 3 a 4 barres(+ souvent 4) avec box orange .
Je trouve cela peu ,en comparaison je suis entre 25 et 60 et un signal de 1 a 2 barre max sans avoir de box a la maison ( neuf hotspot).avec 1 barre mes pages internet rame un peu mais avec 2 barre ca va mieu qu'elle.

Je n'ai pas les competences pour analyser et comprendre le pourquoi de tout ceci.
J'espere que tu pourras m'eclairer , car elle perd vraiment gout a surfer et a travailler sur son pc (elle en devient fataliste)

Merci encore

Message par **nardino** » 23 mai 2009, 02:38

Bonsoir,

Pour faire une saisie d'écran avec les outils natifs de Windows.

1- Clic sur la touche [Impr écr. Syst] ou [Impr. écran] pour copier l'image de la totalité de l'écran dans le presse-papier.

2- Dans le menu Windows > Tous les programmes > Accessoires > clique sur Paint pour ouvrir l'outil.

3- Mets le curseur de la souris dans le cadre blanc et clique sur CTRL+V pour coller l'image.

4- Pour recadrer au besoin, clic gauche sur le carré Sélection (en pointillé) en haut à gauche dans les outils de Paint.
Mets le curseur (sous forme de croix de viseur) sur le coin supérieur gauche de ce que tu veux conserver et sans cesser d'appuyer sur le clic gauche tu déplaces la souris en diagonale vers le coin inférieur droit de ta sélection. Tu peux modifier tant que tu n'as pas lâché le clic gauche.
Une fois cadré à ton goût, tu lâches le clic.
Tu mets le curseur dans la zone sélectionnée et clic droit puis Couper pour mettre la sélection dans le presse-papier.

5- En haut de Paint tu cliques sur nouveau et tu fermes la page en cours sans enregistrer.
Dans la nouvelle page tu fais CTRL+V pour coller ta sélection.

6- En haut dans Fichier, clic sur Enregistrer sous :
Choisis format JPG dans le menu du bas, donne le nom que tu veux, choisis le dossier de destination de ton choix, valide par OK.

Tu héberges l'image ici par exemple :
http://www.hiboox.com/

Vérifies ceci :
http://www.libellules.ch/tuto_pc_rame.php
@+

dardar · Message par **dardar** » 23 mai 2009, 10:44

bonjours nardino

,

je vais essayer de recuperer la tour a la maison, elle ne se sent pas capable de faire ce que tu as conseillé.
je ne sais donc pas quand je posterai la suite du pb, surement d'ici lundi,je te poste un mp dés que j'aurai effectué l'ensemble des manipes ainsi que posté l'image de C.
message perso : Elle te remercie énormément pour prendre autant de ton temps a resoudre ses soucis informatique.

merci encore et super interressant le lien de libellule

a+ et bon week

Message par **nardino** » 23 mai 2009, 13:00

Salut,
Quand tu veux.

@+

dardar · Message par **dardar** » 25 mai 2009, 01:56

bonsoir nardino

,

Sous tes conseilles , j'ai effectué le boulot avec succés

.

-Le pc ne rame plus
En suivant le tuto de libellule, les processus dont il parle ne parraissaient pas me poser de souci (dans la mesure ou je les ais compris !! ), alors j'ai cherché ailleurs. J'ai constaté que Nero prenait 12000k alors qu'il ne tournait pas. En fouillant sur le net, j'ai lu que certaines personnes avait eu leur pc qui ramait suite a l'install de nero. Du coup dans le doute, je le desinstale et la : OH miracle , les fenetres windows s'ouvrent normalement ainsi que les pgr. La memoire vive et descendu de 150 mo.Fini la petite lampe qui gigote jusqu'a trouver son bonheur.
J'ai fait une image des processus au cas ou tu y verrais quelques choses, car je n'ai rien vu d'evident a ce sujet sur le net.

-image de C:
je t'envois comme prévue l'image de C: avec toutes ces icônes incomprehensibles ...

merci

a+

dardar · Message par **dardar** » 25 mai 2009, 02:04

re

,
j'ai oubié de parler du net qui rame.
je ne peux l'essayer a la maison mais je viens de voir peut etre d'ou vient le pb .
Peux tu me confirmer ou non .
Elle passe par une connexion wifi via une cléé usb, hors sur son pc ceux sont des port USB 1, le probleme ne viendrait il pas de la ???
A+

Message par **nardino** » 25 mai 2009, 11:52

Bonjour,

Tous ces fichiers sont en rapport avec l'installation de DirectX hros Combofix.txt qui peut être supprimé.
Tu peux regrouper tous ces fichiers dans un dossier dans mes documents par exemple.
Puis tu le supprimes si tout fonctionne bien.
Ce sont surement des fichiers décompressés ici, lors de l'installation.
Ne vide pas la corbeille trop rapidement.
Pour la connexion, une carte USB 2.0 n'est pas hors de prix.
Et la connexion par éthernet doit être privilégiée dans la mesure du possible..
@+

dardar · Message par **dardar** » 25 mai 2009, 15:18

bonjours nardino

,
bon ben ça y est on arrive au bout .je crois que je peux lui rendre son pc
je vais mettre tous ces dossiers sur une clée usb en attendant, ainsi au cas ou ,je les auraient de coté.
je te remercie encore

a +

Message par **nardino** » 25 mai 2009, 18:44

Bonjour,
Poste un rapport RSIT de contrôle.
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.
@+

dardar · Message par **dardar** » 25 mai 2009, 20:56

bonjours nardino

,

voici le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by chrys at 2009-05-25 19:09:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:23, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\chrys.CHRYS-7B673CE26\Bureau\seb\HiJackThis.exe
C:\Documents and Settings\chrys.CHRYS-7B673CE26\Bureau\seb\RSIT.exe
C:\Documents and Settings\chrys.CHRYS-7B673CE26\Bureau\seb\chrys.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fich ... _0_2_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 6163 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B9F5787-88A5-4945-90E7-C4B18563BC5E}]
CKeyScramblerBHO Object - C:\Program Files\KeyScrambler\KeyScramblerIE.dll [2008-06-01 808936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smgiuww]
c:\documents and settings\chrys.chrys-7b673ce26\local settings\application data\smgiuww.exe smgiuww []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
D:\PROGRA~1\MICROS~1\Office10\OSA.EXE -b -l []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^chrys.CHRYS-7B673CE26^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
C:\DOCUME~1\CHRYS~1.CHR\APPLIC~1\MICROS~1\LIVESE~1\NOTIFI~1.EXE [2008-07-07 152616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"EPSONStatusAgent2"=2
"EpsonBidirectionalService"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-07-19 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL INDEX.html

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{383cb382-294b-11dc-9426-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL INDEX.html

======List of files/folders created in the last 1 months======

2009-05-25 19:09:05 ----D---- C:\rsit
2009-05-24 23:39:11 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-24 22:39:37 ----A---- C:\WINDOWS\system32\CF1569.exe
2009-05-22 20:10:09 ----SHD---- C:\RECYCLER
2009-05-22 19:28:34 ----A---- C:\WINDOWS\zip.exe
2009-05-22 19:28:34 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-22 19:28:34 ----A---- C:\WINDOWS\SWSC.exe
2009-05-22 19:28:34 ----A---- C:\WINDOWS\SWREG.exe
2009-05-22 19:28:34 ----A---- C:\WINDOWS\sed.exe
2009-05-22 19:28:34 ----A---- C:\WINDOWS\PEV.exe
2009-05-22 19:28:34 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-22 19:28:34 ----A---- C:\WINDOWS\grep.exe
2009-05-22 19:28:27 ----D---- C:\WINDOWS\ERDNT
2009-05-22 19:28:17 ----AD---- C:\Qoobox
2009-05-22 19:17:23 ----D---- C:\Program Files\CCleaner
2009-05-22 11:38:39 ----D---- C:\Program Files\KeyScrambler
2009-05-22 11:28:43 ----D---- C:\Documents and Settings\chrys.CHRYS-7B673CE26\Application Data\Mozilla
2009-05-22 11:28:08 ----D---- C:\Program Files\Mozilla Firefox
2009-05-22 10:24:28 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-05-21 13:15:52 ----D---- C:\Program Files\Avira
2009-05-21 13:15:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira

======List of files/folders modified in the last 1 months======

2009-05-25 18:55:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-25 00:57:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-24 23:39:11 ----D---- C:\WINDOWS
2009-05-24 23:32:38 ----HD---- C:\WINDOWS\inf
2009-05-24 23:11:05 ----SH---- C:\boot.ini
2009-05-24 23:11:05 ----A---- C:\WINDOWS\win.ini
2009-05-24 23:11:05 ----A---- C:\WINDOWS\system.ini
2009-05-24 23:05:16 ----D---- C:\Config.msi
2009-05-24 22:53:57 ----SHD---- C:\WINDOWS\Installer
2009-05-24 22:52:53 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-05-24 22:52:45 ----D---- C:\WINDOWS\system32\drivers
2009-05-24 22:52:45 ----D---- C:\WINDOWS\system32
2009-05-24 22:35:27 ----RD---- C:\Program Files
2009-05-24 22:32:28 ----D---- C:\Program Files\Alwil Software
2009-05-24 20:36:23 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt
2009-05-22 20:09:23 ----D---- C:\WINDOWS\Prefetch
2009-05-22 20:05:34 ----D---- C:\WINDOWS\AppPatch
2009-05-22 20:05:30 ----D---- C:\Program Files\Fichiers communs
2009-05-22 19:35:01 ----SD---- C:\WINDOWS\Tasks
2009-05-22 19:27:10 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-22 19:10:54 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2009-05-22 14:17:55 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-22 12:00:32 ----SHD---- C:\System Volume Information
2009-05-22 11:57:00 ----D---- C:\WINDOWS\Debug
2009-05-22 11:42:51 ----D---- C:\WINDOWS\pss
2009-05-22 10:48:26 ----D---- C:\Program Files\Adobe
2009-05-22 10:48:25 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-22 10:48:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-05-22 10:41:47 ----HD---- C:\WINDOWS\ShellNew
2009-05-22 10:39:52 ----D---- C:\Program Files\Microsoft Office
2009-05-22 10:39:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-21 18:43:07 ----RSHDC---- C:\WINDOWS\system32\DllCache
2009-05-21 18:43:02 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-21 18:43:02 ----D---- C:\Program Files\Internet Explorer
2009-05-21 13:20:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-21 13:13:48 ----D---- C:\WINDOWS\WinSxS
2009-05-21 13:10:12 ----D---- C:\WINDOWS\system32\config
2009-05-21 12:49:11 ----D---- C:\WINDOWS\system32\wbem
2009-05-21 12:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-21 12:47:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-21 12:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-05-21 12:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-21 12:43:42 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-21 12:43:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-21 12:43:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-21 12:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-21 12:42:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-21 12:20:11 ----D---- C:\Documents and Settings
2009-05-20 07:51:56 ----D---- C:\WINDOWS\Registration
2009-05-19 07:37:56 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-05-07 09:16:30 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-10 20747]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-07-19 1621504]
R3 KeyScrambler;KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [2008-03-22 113896]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-04 126686]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-04 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-04 13240]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-04 84480]
S3 BCM42RLY;BCM42RLY; \??\C:\WINDOWS\System32\BCM42RLY.SYS []
S3 catchme;catchme; \??\C:\DOCUME~1\CHRYS~1.CHR\LOCALS~1\Temp\catchme.sys []
S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-04 1309184]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-04 180360]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2004-03-30 374816]
S3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-04 95424]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-07-19 401408]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-07-18 520192]
S2 WUSB54GCSVC;WUSB54GCSVC; C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]
S4 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]

-----------------EOF-----------------
a+

Message par **nardino** » 25 mai 2009, 22:24

Bonsoir,

Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smgiuww]

Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
Un message t'avertira de la bonne exécution du fix.
L'icône du fichier : http://i28.servimg.com/u/f28/11/05/93/83/iconer10.jpg

Supprime ce fichier :
c:\documents and settings\chrys.chrys-7b673ce26\local settings\application data\smgiuww.exe

@+

@+

dardar · Message par **dardar** » 26 mai 2009, 00:23

salut nardino

,
j'ai fixer le fichier ok

par contre je ne trouve pas de :

c:\documents and settings\chrys.chrys-7b673ce26\local settings\application data\smgiuww.exe

voici ce que je vois dans application data:

a+

Message par **nardino** » 26 mai 2009, 12:25

Bonjour.
Très bien.
Il a donc été nettoyé.
Je crois que nous sommes arrivé.
Seul toi peut dire que tout est normal sur ce pc .
Pour le numéro de licence qui était l'objet de ta question au départ, tu peux le relever de deux manières entre autres.
-SIW de GTopala :
http://www.gtopala.com/siw-download.html
ProduKey de Nirsoft
http://www.nirsoft.net/utils/product_cd_key_viewer.html

Notes-le soigneusement sur le boitier, ce qui devrait exister avec l'étiquette de Microsoft.
@+

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

retrouver le n°de licence sous xp suite infection [RESOLU]

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection

Re: besoin de retrouver le n°de licence sous xp suite infection