Virus Win 32 & Avast
Résolu/Fermé
A voir également:
- Virus Win 32 & Avast
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Avast clear - Télécharger - Antivirus & Antimalwares
44 réponses
Utilisateur anonyme
18 mars 2009 à 14:15
18 mars 2009 à 14:15
bonjour , détrompes-toi
Avast c est normal il detecte pas un virus
Mbam = ca ne veut rien dire non plus
Avast c est normal il detecte pas un virus
Mbam = ca ne veut rien dire non plus
Utilisateur anonyme
15 mars 2009 à 21:59
15 mars 2009 à 21:59
bonsoir :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
16 mars 2009 à 09:05
16 mars 2009 à 09:05
Merci gen-hackman,
J'effectue ces manipulations ce soir (lundi 16/03) et poste ensuite le rapport.
J'effectue ces manipulations ce soir (lundi 16/03) et poste ensuite le rapport.
satune
Messages postés
133
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
22 juillet 2009
16
17 mars 2009 à 23:54
17 mars 2009 à 23:54
pour qoi tu tan mele
Utilisateur anonyme
16 mars 2009 à 03:09
16 mars 2009 à 03:09
ok si tu te sens de le desinfecter jusqu'au bout je vous laisse...bye :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 mars 2009 à 09:24
17 mars 2009 à 09:24
ok salut :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 09:36
17 mars 2009 à 09:36
Ok. Je fais ça ce soir.
Merci à vous gen-hackman de vous occuper de mon cas...
Merci à vous gen-hackman de vous occuper de mon cas...
Utilisateur anonyme
17 mars 2009 à 22:33
17 mars 2009 à 22:33
--> Télécharge OTViewItsur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau.
Merci de me poster les deux rapports sur ce site et de me donner le lien obtenu pour aller le chercher car il est trop long pour le forum :
http://www.cijoint.fr/
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau.
Merci de me poster les deux rapports sur ce site et de me donner le lien obtenu pour aller le chercher car il est trop long pour le forum :
http://www.cijoint.fr/
satune
Messages postés
133
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
22 juillet 2009
16
15 mars 2009 à 21:45
15 mars 2009 à 21:45
OK je taide
télécharge
ccleaner
https://filehippo.com/
installe
ansuite
ouvrele
choisi
nettoyeur
fait le analiser
ansuite
choisi
lancer le nettoyage
on vairas en suite
télécharge
ccleaner
https://filehippo.com/
installe
ansuite
ouvrele
choisi
nettoyeur
fait le analiser
ansuite
choisi
lancer le nettoyage
on vairas en suite
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
16 mars 2009 à 09:04
16 mars 2009 à 09:04
Bonjour,
Je téléchargeais hier (dimanche 15/03) CC Cleaner et lançais une analyse qui ne détectait vraisemblablement pas la présence de cette petite chose Win32...
Suant à Spybot il m'annonce que la vie est belle et que mon pc portable est en bonne santé... Bref.
Je relançais un nouveau scan avec Avast et me retrouvais avec le même problème : Avast détecte Win32 (différentes versions de ce fameux Win32 si j'ai bien compris), me propose de le mettre en quarantaine... et plante.
Je téléchargeais hier (dimanche 15/03) CC Cleaner et lançais une analyse qui ne détectait vraisemblablement pas la présence de cette petite chose Win32...
Suant à Spybot il m'annonce que la vie est belle et que mon pc portable est en bonne santé... Bref.
Je relançais un nouveau scan avec Avast et me retrouvais avec le même problème : Avast détecte Win32 (différentes versions de ce fameux Win32 si j'ai bien compris), me propose de le mettre en quarantaine... et plante.
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 09:15
17 mars 2009 à 09:15
Bonjour,
Je téléchargeais et installais donc MalwareByte's, effectuais une mise à jour du logiciel (d’ailleurs inutile, le logiciel étant à jour) et effectuais un examen « complet » de la machine après m’être déconnecté et avoir fermé toutes les applications en cours. Résultat : aucun virus, espion etc. reconnu par MalwareByte's !?
Je décidais alors de relancer un scan via Avast… qui reconnaît quant à lui ce fichu virus Win32 et cette fois ne plante pas lorsque je suis la procédure demander par Avast, à savoir une mise en quarantaine du fichier infecté. Pardon, je devrai plutôt dire des fichiers infectés… Bref. Scan Avast achevé, je décide de redémarrer la machine… qui ne redémarre pas. A moins d’être en mode sans échec. Ce que je fais. Puis, tant que j’y suis, je re-re-re-relance Avast (en mode sans échec donc) pour un nouveau tour de manège. Bien sûr, Avast trouve encore une fois divers fichiers infectés…
Au final, la situation a empiré : le poste est toujours infecté par cette saloperie et il ne fonctionne qu’en mode sans échec.
Franchement, je ne vois pas ce que je peux faire.
Je téléchargeais et installais donc MalwareByte's, effectuais une mise à jour du logiciel (d’ailleurs inutile, le logiciel étant à jour) et effectuais un examen « complet » de la machine après m’être déconnecté et avoir fermé toutes les applications en cours. Résultat : aucun virus, espion etc. reconnu par MalwareByte's !?
Je décidais alors de relancer un scan via Avast… qui reconnaît quant à lui ce fichu virus Win32 et cette fois ne plante pas lorsque je suis la procédure demander par Avast, à savoir une mise en quarantaine du fichier infecté. Pardon, je devrai plutôt dire des fichiers infectés… Bref. Scan Avast achevé, je décide de redémarrer la machine… qui ne redémarre pas. A moins d’être en mode sans échec. Ce que je fais. Puis, tant que j’y suis, je re-re-re-relance Avast (en mode sans échec donc) pour un nouveau tour de manège. Bien sûr, Avast trouve encore une fois divers fichiers infectés…
Au final, la situation a empiré : le poste est toujours infecté par cette saloperie et il ne fonctionne qu’en mode sans échec.
Franchement, je ne vois pas ce que je peux faire.
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 21:25
17 mars 2009 à 21:25
Salut,
Ci-dessous seront les rapports de RSIT.
Par ailleurs, comme la machine ne parvenait plus à démarrer en mode normal, j'effectuais une restauration de système - qui marchait - à une date à laquelle je n'avais pas - ou ne savais pas - que ma machine était attaquée.
Ci-dessous seront les rapports de RSIT.
Par ailleurs, comme la machine ne parvenait plus à démarrer en mode normal, j'effectuais une restauration de système - qui marchait - à une date à laquelle je n'avais pas - ou ne savais pas - que ma machine était attaquée.
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 21:28
17 mars 2009 à 21:28
Log.txt (j'ai juste enlevé mon nom, remplacé par des étoiles) :
Logfile of random's system information tool 1.05 (written by random/random)
Run by M- at 2009-03-17 21:04:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 23 GB (41%) free of 57 GB
Total RAM: 1919 MB (51% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-616996113-3553264791-1004150305-1000.job
C:\Windows\tasks\Norton Internet Security - Run Full System Scan - M-.job
C:\Windows\tasks\SyncBack ****** *******.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 96936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-12 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-12 652784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-12 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll [2007-01-12 607888]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2007-01-09 115816]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2007-11-17 33136]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2007-11-17 37232]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-01-19 185896]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-12 136600]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-26 161328]
"InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-03-26 1057328]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
"Google Update"=C:\Users\M-\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-06 133104]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-16 342848]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\M-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\autorun.exe
======List of files/folders created in the last 2 months======
2009-03-17 21:04:42 ----D---- C:\rsit
2009-03-17 21:04:42 ----D---- C:\Program Files\trend micro
2009-03-16 19:53:42 ----D---- C:\Users\M-\AppData\Roaming\Malwarebytes
2009-03-16 19:53:35 ----D---- C:\ProgramData\Malwarebytes
2009-03-16 19:53:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-15 18:00:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-15 18:00:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 18:09:30 ----D---- C:\Windows\BDOSCAN8
2009-03-14 17:32:39 ----D---- C:\Windows\AU_Temp
2009-03-14 17:31:53 ----A---- C:\xscan.txt
2009-03-14 17:30:19 ----D---- C:\ProgramData\WindowsSearch
2009-03-06 18:36:39 ----D---- C:\ProgramData\FLEXnet
2009-03-06 18:16:54 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-02-28 14:27:10 ----A---- C:\Windows\system32\wmp.dll
2009-02-28 14:27:09 ----A---- C:\Windows\system32\spwmp.dll
2009-02-28 14:27:08 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-28 14:27:08 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-23 22:31:57 ----A---- C:\Windows\system32\EncDec.dll
2009-02-23 22:31:53 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-19 00:25:36 ----D---- C:\Program Files\Konvertor
2009-02-19 00:09:47 ----A---- C:\Windows\system32\pdfcmnnt.dll
2009-02-19 00:09:45 ----A---- C:\Windows\system32\VB6FR.DLL
2009-02-19 00:09:45 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-02-19 00:09:45 ----A---- C:\Windows\system32\MSCC2FR.DLL
2009-02-19 00:09:44 ----D---- C:\Program Files\PDFCreator
2009-02-19 00:09:44 ----A---- C:\Windows\system32\MSMPIDE.DLL
2009-02-16 20:27:56 ----A---- C:\Windows\system32\mshtml.dll
2009-02-16 20:27:55 ----A---- C:\Windows\system32\ieframe.dll
2009-02-16 20:27:53 ----A---- C:\Windows\system32\urlmon.dll
2009-02-16 20:27:53 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-16 20:27:52 ----A---- C:\Windows\system32\wininet.dll
2009-02-16 20:27:51 ----A---- C:\Windows\system32\mstime.dll
2009-02-16 20:27:50 ----A---- C:\Windows\system32\iertutil.dll
2009-02-16 20:27:49 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-03 18:47:53 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-03 18:47:51 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-03 18:47:48 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-03 18:47:48 ----A---- C:\Windows\system32\icardres.dll
2009-02-03 18:47:48 ----A---- C:\Windows\system32\icardagt.exe
2009-02-03 18:47:42 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-03 18:47:34 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-03 18:38:04 ----A---- C:\Windows\system32\dfshim.dll
2009-02-03 18:37:58 ----A---- C:\Windows\system32\mscoree.dll
2009-02-03 18:37:57 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-03 18:37:34 ----A---- C:\Windows\system32\mscorier.dll
2009-02-03 18:37:23 ----A---- C:\Windows\system32\mscories.dll
======List of files/folders modified in the last 2 months======
2009-03-17 21:04:42 ----RD---- C:\Program Files
2009-03-17 21:03:38 ----D---- C:\Windows\Temp
2009-03-17 21:02:40 ----D---- C:\Program Files\Mozilla Firefox
2009-03-17 20:57:01 ----D---- C:\Users\M-\AppData\Roaming\DNA
2009-03-17 18:39:49 ----D---- C:\Windows\System32
2009-03-17 18:39:49 ----D---- C:\Windows\inf
2009-03-17 18:39:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-17 18:33:55 ----D---- C:\Windows\system32\drivers
2009-03-17 18:31:46 ----D---- C:\ProgramData\Google Updater
2009-03-17 18:26:04 ----D---- C:\Program Files\DNA
2009-03-17 18:25:52 ----A---- C:\Windows\system32\acovcnt.exe
2009-03-17 18:24:58 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-03-17 18:24:56 ----D---- C:\Windows\system32\wbem
2009-03-17 18:24:56 ----D---- C:\Windows
2009-03-17 18:24:13 ----D---- C:\Windows\system32\config
2009-03-17 18:23:31 ----D---- C:\Windows\system32\sysprep
2009-03-17 18:23:31 ----D---- C:\Windows\system32\oobe
2009-03-17 18:23:31 ----D---- C:\Windows\system32\migwiz
2009-03-17 18:23:31 ----D---- C:\Windows\system32\com
2009-03-17 18:23:31 ----D---- C:\Windows\servicing
2009-03-17 18:23:31 ----D---- C:\Windows\MSAgent
2009-03-17 18:23:31 ----D---- C:\Windows\ehome
2009-03-17 18:23:31 ----D---- C:\Windows\DigitalLocker
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Sidebar
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Photo Gallery
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Media Player
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Mail
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Journal
2009-03-17 18:23:31 ----D---- C:\Program Files\Movie Maker
2009-03-17 18:23:31 ----D---- C:\Program Files\Internet Explorer
2009-03-17 18:23:10 ----D---- C:\Windows\Tasks
2009-03-17 18:23:10 ----D---- C:\Windows\system32\Tasks
2009-03-17 18:23:10 ----D---- C:\Windows\system32\spool
2009-03-17 18:23:10 ----D---- C:\Windows\system32\Msdtc
2009-03-17 18:23:10 ----D---- C:\Windows\system32\CodeIntegrity
2009-03-17 18:23:10 ----D---- C:\Windows\system32\catroot2
2009-03-17 18:23:10 ----D---- C:\Windows\Minidump
2009-03-17 18:23:10 ----D---- C:\Windows\ABLKSR
2009-03-17 18:23:09 ----D---- C:\Users\M-\AppData\Roaming\BitTorrent
2009-03-17 18:23:01 ----D---- C:\ProgramData\P4G
2009-03-17 18:23:01 ----D---- C:\ProgramData\HP Product Assistant
2009-03-17 18:23:01 ----D---- C:\Program Files\WinRAR
2009-03-17 18:23:01 ----D---- C:\Program Files\Winamp
2009-03-17 18:23:00 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-17 18:23:00 ----D---- C:\Program Files\Soulseek
2009-03-17 18:23:00 ----D---- C:\Program Files\Rockstar Games
2009-03-17 18:23:00 ----D---- C:\Program Files\QuickTime
2009-03-17 18:23:00 ----D---- C:\Program Files\P4G
2009-03-17 18:23:00 ----D---- C:\Program Files\Open Office
2009-03-17 18:23:00 ----D---- C:\Program Files\Max Payne
2009-03-17 18:23:00 ----D---- C:\Program Files\HP
2009-03-17 18:22:59 ----D---- C:\Program Files\FileZilla Client
2009-03-17 18:22:59 ----D---- C:\Program Files\Cossacks - The Art Of War
2009-03-17 18:22:59 ----D---- C:\Program Files\Cossacks
2009-03-17 18:22:59 ----D---- C:\Program Files\Common Files\LightScribe
2009-03-17 18:22:59 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2009-03-17 18:22:59 ----D---- C:\Program Files\Audacity
2009-03-17 18:22:59 ----D---- C:\Program Files\ATKOSD2
2009-03-17 18:22:59 ----D---- C:\Program Files\ATK Hotkey
2009-03-17 18:22:59 ----D---- C:\Program Files\ANNO 1503 GOLD
2009-03-17 18:22:12 ----D---- C:\Windows\registration
2009-03-17 18:16:13 ----SHD---- C:\System Volume Information
2009-03-16 19:53:35 ----HD---- C:\ProgramData
2009-03-15 17:52:46 ----D---- C:\Windows\Debug
2009-03-14 18:09:38 ----SD---- C:\Windows\Downloaded Program Files
2009-03-14 15:10:10 ----SHD---- C:\Windows\Installer
2009-03-14 14:57:41 ----D---- C:\Windows\Prefetch
2009-03-11 19:15:37 ----A---- C:\Windows\win.ini
2009-03-10 23:08:57 ----D---- C:\Users\M-\AppData\Roaming\Skype
2009-03-10 20:15:43 ----D---- C:\Users\M-\AppData\Roaming\skypePM
2009-03-10 20:14:00 ----D---- C:\Users\M-\AppData\Roaming\gtk-2.0
2009-03-08 17:46:27 ----D---- C:\Program Files\Adobe
2009-03-08 17:45:19 ----D---- C:\Users\M-\AppData\Roaming\Adobe
2009-03-06 18:29:41 ----D---- C:\ProgramData\Adobe
2009-03-06 18:28:55 ----D---- C:\Program Files\Common Files\Adobe
2009-03-06 18:26:40 ----RSD---- C:\Windows\Fonts
2009-03-06 18:17:40 ----D---- C:\Windows\winsxs
2009-03-06 18:16:54 ----D---- C:\Program Files\Common Files
2009-02-28 14:25:56 ----D---- C:\Windows\system32\catroot
2009-02-25 16:20:42 ----A---- C:\Windows\NeroDigital.ini
2009-02-23 22:40:47 ----D---- C:\Windows\Microsoft.NET
2009-02-23 22:40:06 ----RSD---- C:\Windows\assembly
2009-02-18 16:33:54 ----D---- C:\Windows\twain_32
2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe
2009-02-05 22:11:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-02-03 19:41:44 ----D---- C:\Windows\rescache
2009-02-03 19:19:49 ----D---- C:\Windows\system32\fr-FR
2009-02-03 19:19:49 ----D---- C:\Windows\system32\de-DE
2009-02-03 19:19:48 ----D---- C:\Windows\system32\it-IT
2009-02-03 19:19:39 ----D---- C:\Windows\system32\XPSViewer
2009-02-03 19:19:39 ----D---- C:\Windows\system32\en-US
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080331.001\IDSvix86.sys [2008-02-13 261680]
R1 InCDPass;InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2007-03-26 37040]
R1 incdrm;InCD Reader; C:\Windows\system32\drivers\InCDRm.sys [2007-03-26 39472]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2007-04-14 418104]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2007-10-30 191536]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-24 42496]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-21 2920448]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2007-10-30 12848]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2008-01-05 123952]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2007-10-30 145968]
R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2007-10-30 39856]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2007-10-30 37936]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2007-10-30 27696]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2007-03-26 108592]
S3 ayi06v2n;ayi06v2n; C:\Windows\system32\drivers\ayi06v2n.sys []
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 iMSPCLOj;iMSPCLOj; \??\C:\Users\M-\AppData\Local\Temp\iMSPCLOj.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080403.004\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080403.004\NAVEX15.SYS []
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-10-14 4422560]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-21 2920448]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-21 610304]
R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-12 554352]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-12 168432]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-03-26 864816]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2007-01-05 47712]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-12 2999664]
R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-02-02 1251720]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-01-12 49248]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-06 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 ISPwdSvc;Symantec IS Password Validation; C:\Program Files\Norton Internet Security\isPwdSvc.exe [2007-01-14 80504]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-26 779824]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-26 267824]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by M- at 2009-03-17 21:04:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 23 GB (41%) free of 57 GB
Total RAM: 1919 MB (51% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-616996113-3553264791-1004150305-1000.job
C:\Windows\tasks\Norton Internet Security - Run Full System Scan - M-.job
C:\Windows\tasks\SyncBack ****** *******.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 96936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-12 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-12 652784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-12 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll [2007-01-12 607888]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2007-01-09 115816]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2007-11-17 33136]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2007-11-17 37232]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-01-19 185896]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-12 136600]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-26 161328]
"InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-03-26 1057328]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
"Google Update"=C:\Users\M-\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-06 133104]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-16 342848]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\M-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\autorun.exe
======List of files/folders created in the last 2 months======
2009-03-17 21:04:42 ----D---- C:\rsit
2009-03-17 21:04:42 ----D---- C:\Program Files\trend micro
2009-03-16 19:53:42 ----D---- C:\Users\M-\AppData\Roaming\Malwarebytes
2009-03-16 19:53:35 ----D---- C:\ProgramData\Malwarebytes
2009-03-16 19:53:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-15 18:00:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-15 18:00:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 18:09:30 ----D---- C:\Windows\BDOSCAN8
2009-03-14 17:32:39 ----D---- C:\Windows\AU_Temp
2009-03-14 17:31:53 ----A---- C:\xscan.txt
2009-03-14 17:30:19 ----D---- C:\ProgramData\WindowsSearch
2009-03-06 18:36:39 ----D---- C:\ProgramData\FLEXnet
2009-03-06 18:16:54 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-02-28 14:27:10 ----A---- C:\Windows\system32\wmp.dll
2009-02-28 14:27:09 ----A---- C:\Windows\system32\spwmp.dll
2009-02-28 14:27:08 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-28 14:27:08 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-23 22:31:57 ----A---- C:\Windows\system32\EncDec.dll
2009-02-23 22:31:53 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-19 00:25:36 ----D---- C:\Program Files\Konvertor
2009-02-19 00:09:47 ----A---- C:\Windows\system32\pdfcmnnt.dll
2009-02-19 00:09:45 ----A---- C:\Windows\system32\VB6FR.DLL
2009-02-19 00:09:45 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-02-19 00:09:45 ----A---- C:\Windows\system32\MSCC2FR.DLL
2009-02-19 00:09:44 ----D---- C:\Program Files\PDFCreator
2009-02-19 00:09:44 ----A---- C:\Windows\system32\MSMPIDE.DLL
2009-02-16 20:27:56 ----A---- C:\Windows\system32\mshtml.dll
2009-02-16 20:27:55 ----A---- C:\Windows\system32\ieframe.dll
2009-02-16 20:27:53 ----A---- C:\Windows\system32\urlmon.dll
2009-02-16 20:27:53 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-16 20:27:52 ----A---- C:\Windows\system32\wininet.dll
2009-02-16 20:27:51 ----A---- C:\Windows\system32\mstime.dll
2009-02-16 20:27:50 ----A---- C:\Windows\system32\iertutil.dll
2009-02-16 20:27:49 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-03 18:47:53 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-03 18:47:51 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-03 18:47:48 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-03 18:47:48 ----A---- C:\Windows\system32\icardres.dll
2009-02-03 18:47:48 ----A---- C:\Windows\system32\icardagt.exe
2009-02-03 18:47:42 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-03 18:47:34 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-03 18:38:04 ----A---- C:\Windows\system32\dfshim.dll
2009-02-03 18:37:58 ----A---- C:\Windows\system32\mscoree.dll
2009-02-03 18:37:57 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-03 18:37:34 ----A---- C:\Windows\system32\mscorier.dll
2009-02-03 18:37:23 ----A---- C:\Windows\system32\mscories.dll
======List of files/folders modified in the last 2 months======
2009-03-17 21:04:42 ----RD---- C:\Program Files
2009-03-17 21:03:38 ----D---- C:\Windows\Temp
2009-03-17 21:02:40 ----D---- C:\Program Files\Mozilla Firefox
2009-03-17 20:57:01 ----D---- C:\Users\M-\AppData\Roaming\DNA
2009-03-17 18:39:49 ----D---- C:\Windows\System32
2009-03-17 18:39:49 ----D---- C:\Windows\inf
2009-03-17 18:39:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-17 18:33:55 ----D---- C:\Windows\system32\drivers
2009-03-17 18:31:46 ----D---- C:\ProgramData\Google Updater
2009-03-17 18:26:04 ----D---- C:\Program Files\DNA
2009-03-17 18:25:52 ----A---- C:\Windows\system32\acovcnt.exe
2009-03-17 18:24:58 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-03-17 18:24:56 ----D---- C:\Windows\system32\wbem
2009-03-17 18:24:56 ----D---- C:\Windows
2009-03-17 18:24:13 ----D---- C:\Windows\system32\config
2009-03-17 18:23:31 ----D---- C:\Windows\system32\sysprep
2009-03-17 18:23:31 ----D---- C:\Windows\system32\oobe
2009-03-17 18:23:31 ----D---- C:\Windows\system32\migwiz
2009-03-17 18:23:31 ----D---- C:\Windows\system32\com
2009-03-17 18:23:31 ----D---- C:\Windows\servicing
2009-03-17 18:23:31 ----D---- C:\Windows\MSAgent
2009-03-17 18:23:31 ----D---- C:\Windows\ehome
2009-03-17 18:23:31 ----D---- C:\Windows\DigitalLocker
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Sidebar
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Photo Gallery
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Media Player
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Mail
2009-03-17 18:23:31 ----D---- C:\Program Files\Windows Journal
2009-03-17 18:23:31 ----D---- C:\Program Files\Movie Maker
2009-03-17 18:23:31 ----D---- C:\Program Files\Internet Explorer
2009-03-17 18:23:10 ----D---- C:\Windows\Tasks
2009-03-17 18:23:10 ----D---- C:\Windows\system32\Tasks
2009-03-17 18:23:10 ----D---- C:\Windows\system32\spool
2009-03-17 18:23:10 ----D---- C:\Windows\system32\Msdtc
2009-03-17 18:23:10 ----D---- C:\Windows\system32\CodeIntegrity
2009-03-17 18:23:10 ----D---- C:\Windows\system32\catroot2
2009-03-17 18:23:10 ----D---- C:\Windows\Minidump
2009-03-17 18:23:10 ----D---- C:\Windows\ABLKSR
2009-03-17 18:23:09 ----D---- C:\Users\M-\AppData\Roaming\BitTorrent
2009-03-17 18:23:01 ----D---- C:\ProgramData\P4G
2009-03-17 18:23:01 ----D---- C:\ProgramData\HP Product Assistant
2009-03-17 18:23:01 ----D---- C:\Program Files\WinRAR
2009-03-17 18:23:01 ----D---- C:\Program Files\Winamp
2009-03-17 18:23:00 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-17 18:23:00 ----D---- C:\Program Files\Soulseek
2009-03-17 18:23:00 ----D---- C:\Program Files\Rockstar Games
2009-03-17 18:23:00 ----D---- C:\Program Files\QuickTime
2009-03-17 18:23:00 ----D---- C:\Program Files\P4G
2009-03-17 18:23:00 ----D---- C:\Program Files\Open Office
2009-03-17 18:23:00 ----D---- C:\Program Files\Max Payne
2009-03-17 18:23:00 ----D---- C:\Program Files\HP
2009-03-17 18:22:59 ----D---- C:\Program Files\FileZilla Client
2009-03-17 18:22:59 ----D---- C:\Program Files\Cossacks - The Art Of War
2009-03-17 18:22:59 ----D---- C:\Program Files\Cossacks
2009-03-17 18:22:59 ----D---- C:\Program Files\Common Files\LightScribe
2009-03-17 18:22:59 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2009-03-17 18:22:59 ----D---- C:\Program Files\Audacity
2009-03-17 18:22:59 ----D---- C:\Program Files\ATKOSD2
2009-03-17 18:22:59 ----D---- C:\Program Files\ATK Hotkey
2009-03-17 18:22:59 ----D---- C:\Program Files\ANNO 1503 GOLD
2009-03-17 18:22:12 ----D---- C:\Windows\registration
2009-03-17 18:16:13 ----SHD---- C:\System Volume Information
2009-03-16 19:53:35 ----HD---- C:\ProgramData
2009-03-15 17:52:46 ----D---- C:\Windows\Debug
2009-03-14 18:09:38 ----SD---- C:\Windows\Downloaded Program Files
2009-03-14 15:10:10 ----SHD---- C:\Windows\Installer
2009-03-14 14:57:41 ----D---- C:\Windows\Prefetch
2009-03-11 19:15:37 ----A---- C:\Windows\win.ini
2009-03-10 23:08:57 ----D---- C:\Users\M-\AppData\Roaming\Skype
2009-03-10 20:15:43 ----D---- C:\Users\M-\AppData\Roaming\skypePM
2009-03-10 20:14:00 ----D---- C:\Users\M-\AppData\Roaming\gtk-2.0
2009-03-08 17:46:27 ----D---- C:\Program Files\Adobe
2009-03-08 17:45:19 ----D---- C:\Users\M-\AppData\Roaming\Adobe
2009-03-06 18:29:41 ----D---- C:\ProgramData\Adobe
2009-03-06 18:28:55 ----D---- C:\Program Files\Common Files\Adobe
2009-03-06 18:26:40 ----RSD---- C:\Windows\Fonts
2009-03-06 18:17:40 ----D---- C:\Windows\winsxs
2009-03-06 18:16:54 ----D---- C:\Program Files\Common Files
2009-02-28 14:25:56 ----D---- C:\Windows\system32\catroot
2009-02-25 16:20:42 ----A---- C:\Windows\NeroDigital.ini
2009-02-23 22:40:47 ----D---- C:\Windows\Microsoft.NET
2009-02-23 22:40:06 ----RSD---- C:\Windows\assembly
2009-02-18 16:33:54 ----D---- C:\Windows\twain_32
2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe
2009-02-05 22:11:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-02-03 19:41:44 ----D---- C:\Windows\rescache
2009-02-03 19:19:49 ----D---- C:\Windows\system32\fr-FR
2009-02-03 19:19:49 ----D---- C:\Windows\system32\de-DE
2009-02-03 19:19:48 ----D---- C:\Windows\system32\it-IT
2009-02-03 19:19:39 ----D---- C:\Windows\system32\XPSViewer
2009-02-03 19:19:39 ----D---- C:\Windows\system32\en-US
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080331.001\IDSvix86.sys [2008-02-13 261680]
R1 InCDPass;InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2007-03-26 37040]
R1 incdrm;InCD Reader; C:\Windows\system32\drivers\InCDRm.sys [2007-03-26 39472]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2007-04-14 418104]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2007-10-30 191536]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-24 42496]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-21 2920448]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2007-10-30 12848]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2008-01-05 123952]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2007-10-30 145968]
R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2007-10-30 39856]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2007-10-30 37936]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2007-10-30 27696]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2007-03-26 108592]
S3 ayi06v2n;ayi06v2n; C:\Windows\system32\drivers\ayi06v2n.sys []
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 iMSPCLOj;iMSPCLOj; \??\C:\Users\M-\AppData\Local\Temp\iMSPCLOj.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080403.004\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080403.004\NAVEX15.SYS []
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-10-14 4422560]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-21 2920448]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-21 610304]
R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-12 554352]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-12 168432]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-03-26 864816]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2007-01-05 47712]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-12 2999664]
R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-02-02 1251720]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-01-12 49248]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-06 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 ISPwdSvc;Symantec IS Password Validation; C:\Program Files\Norton Internet Security\isPwdSvc.exe [2007-01-14 80504]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-26 779824]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-26 267824]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
-----------------EOF-----------------
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 21:29
17 mars 2009 à 21:29
Et Info.txt :
info.txt logfile of random's system information tool 1.05 2009-03-17 21:04:49
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
ANNO 1503 GOLD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}\setup.exe" -l0x40c
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Audacity 1.3.4 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
Cossacks - The Art of War-->C:\Windows\unasetup.exe
EW : Cossacks-->C:\Windows\uncsetup.exe
FileZilla Client 3.0.8.1-->C:\Program Files\FileZilla Client\uninstall.exe
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins001.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KnC-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71C554B9-79B7-4B5A-8AF0-C6E5CBE108CC}\setup.exe" -l0x40c -removeonly
leogeo_timebeat Screen Saver-->C:\Windows\leogeo_timebeat.scr /u
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Max Payne 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}\Setup.exe" -l0x9
Max Payne-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39930321-4C58-4B8B-BCBF-342698C9801D}\setup.exe" uninstall uninstall
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Nero 7 Essentials-->MsiExec.exe /X{97F32DF8-D66E-446A-A425-C1D7B45C1033}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\SETUP.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
Sound Rescue Terratec 2.0-->C:\Windows\Algoui.exe sle20.exe alsetup.exe
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
StarOffice 8 Product Update 9-->MsiExec.exe /X{EDB8BB14-ED14-4AEF-BACC-DE952E56F57E}
StarOffice 8-->MsiExec.exe /I{6CE331D7-776E-4C06-9EF3-3999175A5E19}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
SyncBack-->"C:\Program Files\2BrightSparks\SyncBack\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081121-0]
AV: Norton Internet Security (disabled) (outdated)
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security (disabled) (outdated)
AS: avast! antivirus 4.8.1229 [VPS 081121-0]
System event log
Computer Name: TortueLuth
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 154949
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090317200145.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 154950
Source Name: Tcpip
Time Written: 20090317200145.226755-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 154951
Source Name: Tcpip
Time Written: 20090317200145.226755-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{9BD8B463-A095-494D-8C61-4C42A8EEA5A3} car un maître explorateur a été arrêté.
Record Number: 154952
Source Name: BROWSER
Time Written: 20090317200414.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 154953
Source Name: Service Control Manager
Time Written: 20090317200445.000000-000
Event Type: Information
User:
Application event log
Computer Name: TortueLuth
Event Code: 1001
Message: Récipient d’erreurs 1136579333, type 1
Événement : APPCRASH
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : ashSimp2.exe
P2 : 4.8.1335.0
P3 : 498a50e2
P4 : RPCRT4.dll
P5 : 6.0.6001.18051
P6 : 48002c9c
P7 : c0000005
P8 : 00068d9e
P9 :
P10 :
Fichiers joints :
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER21AB.tmp.version.txt
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER1A73.tmp.appcompat.txt
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER2BAA.tmp.hdmp
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER4732.tmp.mdmp
Ces fichiers sont peut-être disponibles ici :
Record Number: 43980
Source Name: Windows Error Reporting
Time Written: 20090317200153.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 1001
Message: Récipient d’erreurs 773704672, type 1
Événement : APPCRASH
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : MOM.EXE
P2 : 2.0.0.0
P3 : 4660329a
P4 : ntdll.dll
P5 : 6.0.6001.18000
P6 : 4791a7a6
P7 : c000007b
P8 : 00009cac
P9 :
P10 :
Fichiers joints :
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report0c92ab69\WER599F.tmp.version.txt
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report0c92ab69\WER9A14.tmp.appcompat.txt
Ces fichiers sont peut-être disponibles ici :
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report141414f2
Record Number: 43981
Source Name: Windows Error Reporting
Time Written: 20090317200154.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 1001
Message: Récipient d’erreurs 253407748, type 5
Événement : MsSearchTerminateProcess
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : Microsoft Windows Search Filter Host
P2 : 7.0.6001.16503
P3 : 2
P4 :
P5 :
P6 :
P7 :
P8 :
P9 :
P10 :
Fichiers joints :
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02966dfe\Microsoft Windows Search Protocol Host_0.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02966dfe\Microsoft Windows Search Filter Host_1.kdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02966dfe\WER6DFE.tmp.version.txt
Ces fichiers sont peut-être disponibles ici :
Record Number: 43982
Source Name: Windows Error Reporting
Time Written: 20090317200154.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 101
Message: Information Level: success
Rolling back the schedule; execution will occur at approximately 9:09 PM.
Record Number: 43983
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090317200446.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: TortueLuth
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 43984
Source Name: LightScribeService
Time Written: 20090317200448.000000-000
Event Type: Information
User:
Security event log
Computer Name: TortueLuth
Event Code: 4616
Message: L’heure du système a été modifiée.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Informations sur le processus :
ID du processus : 0x550
Nom : C:\Windows\System32\svchost.exe
Heure précédente : 13:23:01 04/09/2008
Nouvelle heure : 13:23:01 04/09/2008
Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 24925
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904112301.902375-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x44000
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 24926
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904112304.136750-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 24927
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904163755.766562-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24928
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904163755.766562-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.
Nombre d’éléments : 0
ID de la stratégie : 0xfeb3
Record Number: 24929
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904163756.235312-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-03-17 21:04:49
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
ANNO 1503 GOLD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}\setup.exe" -l0x40c
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Audacity 1.3.4 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
Cossacks - The Art of War-->C:\Windows\unasetup.exe
EW : Cossacks-->C:\Windows\uncsetup.exe
FileZilla Client 3.0.8.1-->C:\Program Files\FileZilla Client\uninstall.exe
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins001.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KnC-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71C554B9-79B7-4B5A-8AF0-C6E5CBE108CC}\setup.exe" -l0x40c -removeonly
leogeo_timebeat Screen Saver-->C:\Windows\leogeo_timebeat.scr /u
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Max Payne 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}\Setup.exe" -l0x9
Max Payne-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39930321-4C58-4B8B-BCBF-342698C9801D}\setup.exe" uninstall uninstall
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Nero 7 Essentials-->MsiExec.exe /X{97F32DF8-D66E-446A-A425-C1D7B45C1033}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\SETUP.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
Sound Rescue Terratec 2.0-->C:\Windows\Algoui.exe sle20.exe alsetup.exe
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
StarOffice 8 Product Update 9-->MsiExec.exe /X{EDB8BB14-ED14-4AEF-BACC-DE952E56F57E}
StarOffice 8-->MsiExec.exe /I{6CE331D7-776E-4C06-9EF3-3999175A5E19}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
SyncBack-->"C:\Program Files\2BrightSparks\SyncBack\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081121-0]
AV: Norton Internet Security (disabled) (outdated)
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security (disabled) (outdated)
AS: avast! antivirus 4.8.1229 [VPS 081121-0]
System event log
Computer Name: TortueLuth
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 154949
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090317200145.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 154950
Source Name: Tcpip
Time Written: 20090317200145.226755-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 154951
Source Name: Tcpip
Time Written: 20090317200145.226755-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{9BD8B463-A095-494D-8C61-4C42A8EEA5A3} car un maître explorateur a été arrêté.
Record Number: 154952
Source Name: BROWSER
Time Written: 20090317200414.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 154953
Source Name: Service Control Manager
Time Written: 20090317200445.000000-000
Event Type: Information
User:
Application event log
Computer Name: TortueLuth
Event Code: 1001
Message: Récipient d’erreurs 1136579333, type 1
Événement : APPCRASH
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : ashSimp2.exe
P2 : 4.8.1335.0
P3 : 498a50e2
P4 : RPCRT4.dll
P5 : 6.0.6001.18051
P6 : 48002c9c
P7 : c0000005
P8 : 00068d9e
P9 :
P10 :
Fichiers joints :
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER21AB.tmp.version.txt
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER1A73.tmp.appcompat.txt
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER2BAA.tmp.hdmp
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report016e4e92\WER4732.tmp.mdmp
Ces fichiers sont peut-être disponibles ici :
Record Number: 43980
Source Name: Windows Error Reporting
Time Written: 20090317200153.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 1001
Message: Récipient d’erreurs 773704672, type 1
Événement : APPCRASH
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : MOM.EXE
P2 : 2.0.0.0
P3 : 4660329a
P4 : ntdll.dll
P5 : 6.0.6001.18000
P6 : 4791a7a6
P7 : c000007b
P8 : 00009cac
P9 :
P10 :
Fichiers joints :
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report0c92ab69\WER599F.tmp.version.txt
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportQueue\Report0c92ab69\WER9A14.tmp.appcompat.txt
Ces fichiers sont peut-être disponibles ici :
C:\Users\M-\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report141414f2
Record Number: 43981
Source Name: Windows Error Reporting
Time Written: 20090317200154.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 1001
Message: Récipient d’erreurs 253407748, type 5
Événement : MsSearchTerminateProcess
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : Microsoft Windows Search Filter Host
P2 : 7.0.6001.16503
P3 : 2
P4 :
P5 :
P6 :
P7 :
P8 :
P9 :
P10 :
Fichiers joints :
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02966dfe\Microsoft Windows Search Protocol Host_0.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02966dfe\Microsoft Windows Search Filter Host_1.kdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report02966dfe\WER6DFE.tmp.version.txt
Ces fichiers sont peut-être disponibles ici :
Record Number: 43982
Source Name: Windows Error Reporting
Time Written: 20090317200154.000000-000
Event Type: Information
User:
Computer Name: TortueLuth
Event Code: 101
Message: Information Level: success
Rolling back the schedule; execution will occur at approximately 9:09 PM.
Record Number: 43983
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090317200446.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: TortueLuth
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 43984
Source Name: LightScribeService
Time Written: 20090317200448.000000-000
Event Type: Information
User:
Security event log
Computer Name: TortueLuth
Event Code: 4616
Message: L’heure du système a été modifiée.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Informations sur le processus :
ID du processus : 0x550
Nom : C:\Windows\System32\svchost.exe
Heure précédente : 13:23:01 04/09/2008
Nouvelle heure : 13:23:01 04/09/2008
Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 24925
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904112301.902375-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x44000
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 24926
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904112304.136750-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 24927
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904163755.766562-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24928
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904163755.766562-000
Event Type: Succès de l'audit
User:
Computer Name: TortueLuth
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.
Nombre d’éléments : 0
ID de la stratégie : 0xfeb3
Record Number: 24929
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080904163756.235312-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 21:31
17 mars 2009 à 21:31
Enfin, je relanche une énième fois un scan Avast... Juste pour le plaisir...
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 22:43
17 mars 2009 à 22:43
Le scan Avast me trouve une infection unique désormais : Win32:Trojan-gen {Other}... qu'il trouve neuf fois dans C:\Windows\Temp... Et sur la clef USB vraisemblablement à l'origine du problème...
Je vais effectuer le scan OTViewIt. Mais. A quoi sert-il ?
Qu'apportent les rapports de RSIT ?
Merci.
Je vais effectuer le scan OTViewIt. Mais. A quoi sert-il ?
Qu'apportent les rapports de RSIT ?
Merci.
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
17 mars 2009 à 23:08
17 mars 2009 à 23:08
Les deux rapports :
Extras : http://www.cijoint.fr/cjlink.php?file=cj200903/cijZXqcDCH.txt
OTWiew.txt : http://www.cijoint.fr/cjlink.php?file=cj200903/cijNhQAisk.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj200903/cijZXqcDCH.txt
OTWiew.txt : http://www.cijoint.fr/cjlink.php?file=cj200903/cijNhQAisk.txt
Utilisateur anonyme
17 mars 2009 à 23:44
17 mars 2009 à 23:44
ce sont des diagnostiqueurs un plus précis que l autre
Passer de Avast à AntiVir :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute le Désinstalleur d'Avast!.:
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto : Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
Configuration de Antivir (Merci Nico) :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Passer de Avast à AntiVir :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute le Désinstalleur d'Avast!.:
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto : Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
Configuration de Antivir (Merci Nico) :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
18 mars 2009 à 09:31
18 mars 2009 à 09:31
Bonjour,
Je ne suis pas encore passé d'Avast! à Antivir.
Je posterai les rapports une fois la chose faite.
...
D'autre part, les derniers scans (Avast & Malwarebyte's) faits sur la machine annoncent que la machine n'est plus infectée.
...
Je ne suis pas encore passé d'Avast! à Antivir.
Je posterai les rapports une fois la chose faite.
...
D'autre part, les derniers scans (Avast & Malwarebyte's) faits sur la machine annoncent que la machine n'est plus infectée.
...
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
18 mars 2009 à 21:13
18 mars 2009 à 21:13
Salut gen-hackman,D'après Antivir, "10476 virus ou programmes indésirables ont été trouvés". Rien que ça... Et le rapport .txt fait 39 Mo !?
Donc il ne passe pas via cijoint.fr... Alors je l'ai mis là (http://traficslegroupe.free.fr/AVSCAN-20090318-185322-3E07213A.LOG) mais je ne sais pas s'il est accessible, vu le poids.
En résumé, il m'indique (d'après un copier/coller dans Word et une recherche sur l'expression "HTML/Infected.WebPage.Gen" qui apparaît 10476 fois, comme par hasard) que 10476 fichiers sont infectés par ça : HTML/Infected.WebPage.Gen ?
Antivir a tout mis en quarantaine. Je supprime ces fichiers ?
Par ailleurs, depuis le scan réalisé, Firefox & Thunderbird ne se lancent plus. Certes, je suis un bras cassé, mais je ne comprends pas le rapport.
Enfin, à l'occasion d'un redémarrage de la machine (dans le vague espoir de retrouver Firefox...) Antivir m'annonçait ça : "Dans le fichier 'D:\...un virus ou un programme indésirable 'W32/Virut.Gen' [virus] a été détecté. Action exécutée : Déplacer le fichier en quarantaine". Je suppose que ces fichiers infectés, je peux les supprimer. Mais j'attends confirmation : tout ça est assez compliqué pour moi...
A bientôt,
Kirilov
Donc il ne passe pas via cijoint.fr... Alors je l'ai mis là (http://traficslegroupe.free.fr/AVSCAN-20090318-185322-3E07213A.LOG) mais je ne sais pas s'il est accessible, vu le poids.
En résumé, il m'indique (d'après un copier/coller dans Word et une recherche sur l'expression "HTML/Infected.WebPage.Gen" qui apparaît 10476 fois, comme par hasard) que 10476 fichiers sont infectés par ça : HTML/Infected.WebPage.Gen ?
Antivir a tout mis en quarantaine. Je supprime ces fichiers ?
Par ailleurs, depuis le scan réalisé, Firefox & Thunderbird ne se lancent plus. Certes, je suis un bras cassé, mais je ne comprends pas le rapport.
Enfin, à l'occasion d'un redémarrage de la machine (dans le vague espoir de retrouver Firefox...) Antivir m'annonçait ça : "Dans le fichier 'D:\...un virus ou un programme indésirable 'W32/Virut.Gen' [virus] a été détecté. Action exécutée : Déplacer le fichier en quarantaine". Je suppose que ces fichiers infectés, je peux les supprimer. Mais j'attends confirmation : tout ça est assez compliqué pour moi...
A bientôt,
Kirilov
Utilisateur anonyme
18 mars 2009 à 21:39
18 mars 2009 à 21:39
Oulala(prépare toi a sauvegarder le maximum de choses images , musique , aucun logiciel ou programme au format .exe ou .scr , et a envisager un reformatage)
oui , vide toutes les quarantaines puis :
ne fais QUE CA RIEN D'AUTRE et laisses travailler le pc sans rien toucher :
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
oui , vide toutes les quarantaines puis :
ne fais QUE CA RIEN D'AUTRE et laisses travailler le pc sans rien toucher :
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Kirilov
Messages postés
104
Date d'inscription
dimanche 15 mars 2009
Statut
Membre
Dernière intervention
26 janvier 2022
1
18 mars 2009 à 21:55
18 mars 2009 à 21:55
Ok. Je fais tout ça.
Mais.
Si comprends bien la chose, dans la mesure où seule "C" est surinfecté, au pire je ne devrai reformater "que" le disque "C" ? Ou L'ensemble de la machine (je n'ai aucune données sur "C", tout est dans la partition "D") ?
Mais.
Si comprends bien la chose, dans la mesure où seule "C" est surinfecté, au pire je ne devrai reformater "que" le disque "C" ? Ou L'ensemble de la machine (je n'ai aucune données sur "C", tout est dans la partition "D") ?