Encore infecté ?

Résolu
--red--fire-- Messages postés 1085 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai ouvert comme un bouley un fichier qui était enfaite un cheval de troie (d'après AVIRA).

J'ai mis en quarantaine ce cheval de troie qui infectait C:\WINDOWS\système et l'anti-virus ne signale plus rien ainsi que malwabytes et le scan de kaspersky en ligne.

J'ai aussi supprimé un keylogger avec Spybot.

Désormais, tout va bien seulement je rencontre parfois des plantages à l'arrêt et au démarrage de mon pc (ou des ralentissements) et ma connexion wifi coupe parfois et je suis obligé de redémarrer mon pc pour retrouver une connexion normale ! (uniquement sur mon PC, pas d'autres qui sont connectés sur le réseau).

Que dois-je faire ? !

--red--fire--
Configuration: Windows XP SP3

20 réponses

  1. --red--fire-- Messages postés 1085 Statut Membre 135
     
    up
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un RSIT pour voir cela , Merci

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  3. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Merci de répondre à mes besoins :)

    Rapport "Info":
    info.txt logfile of random's system information tool 1.06 2009-06-18 18:15:45
    
    ======Uninstall list======
    
    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\NuNInst.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe" 
    ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe" 
    Any Video Converter 2.7.4-->"C:\Program Files\Any Video Converter\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe"
    Clavier+ 10.6.1-->"C:\Documents and Settings\Loic\Local Settings\Application Data\Clavier+\unins000.exe"
    ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
    D-Link Wireless G DWA-110-->C:\Program Files\InstallShield Installation Information\{5F753314-628E-4C13-B8AE-BFA7FD514CBE}\setup.exe -runfromtemp -l0x040c -removeonly
    Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
    Freezer+ 1.5-->"C:\Program Files\Freezer+\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
    La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
    Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    m4ng Codec Pack-->C:\Program Files\m4ng codec pack\Cp_Uninstal.exe
    m4ng-->C:\Program Files\m4ng\m4ng_Uninstal.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Essentials-->MsiExec.exe /X{EF3E420F-2DCF-4C24-8E37-896801901036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    UsbFix-->C:\UsbFix\Uninstal.exe
    VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WC3Banlist-->"C:\Program Files\WC3Banlist\unins000.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AV: AntiVir Desktop
    FW: ZoneAlarm Firewall
    
    ======System event log======
    
    Computer Name: OBERLELOIC
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
    
    Record Number: 5
    Source Name: HTTP
    Time Written: 20090611212351.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: OBERLELOIC
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers OBERLELOIC.
    
    Record Number: 4
    Source Name: EventLog
    Time Written: 20090611212020.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
    
    Record Number: 3
    Source Name: Serial
    Time Written: 20090611230715.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.
    
    Record Number: 2
    Source Name: EventLog
    Time Written: 20090611230654.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
    
    Record Number: 1
    Source Name: EventLog
    Time Written: 20090611230654.000000+120
    Event Type: Informations
    User: 
    
    =====Application event log=====
    
    Computer Name: OBERLELOIC
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.
    
    Record Number: 296
    Source Name: SecurityCenter
    Time Written: 20090617023141.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: OBERLELOIC
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\Loic\Local Settings\Temp]®6-pOæ]
    un code suspect avec la désignation 'TR/Dldr.Tiny.CA'!
    
    Record Number: 295
    Source Name: Avira AntiVir
    Time Written: 20090617022947.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM
    
    Computer Name: OBERLELOIC
    Event Code: 4097
    Message: L'application, C:\Program Files\adslTV\adsltv.exe, a généré une erreur d'application
    L'erreur s'est produite le 06/17/2009 à 02:27:05.937
    L'exception générée était c0000005 à l'adresse 77C11B8D (msvcrt!sscanf)
    
    Record Number: 294
    Source Name: DrWatson
    Time Written: 20090617022706.000000+120
    Event Type: Informations
    User: 
    
    Computer Name: OBERLELOIC
    Event Code: 1000
    Message: Application défaillante adsltv.exe, version 1.9.0.9, module défaillant msvcrt.dll, version 7.0.2600.5512, adresse de défaillance 0x00031b8d.
    
    Record Number: 293
    Source Name: Application Error
    Time Written: 20090617022702.000000+120
    Event Type: erreur
    User: 
    
    Computer Name: OBERLELOIC
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\WINDOWS\system32\system.exe
    un code suspect avec la désignation 'TR/Dldr.Tiny.CA'!
    
    Record Number: 292
    Source Name: Avira AntiVir
    Time Written: 20090617022111.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=1706
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8
    
    -----------------EOF-----------------


    Rapport "log":

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Loic at 2009-06-18 18:15:33
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 458 GB (96%) free of 477 GB
    Total RAM: 3071 MB (84% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:15:43, on 18/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Documents and Settings\Loic\Local Settings\Application Data\Clavier+\Clavier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Loic\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Loic.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Loic\Local Settings\Application Data\Clavier+\Clavier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D33A5AD-2584-4CF6-A511-D2B0630135A5}: NameServer = 212.27.40.241,212.27.40.240
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 5154 bytes
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
    "D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976]
    "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-04-10 29757440]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-16 981384]
    "nwiz"=nwiz.exe /install []
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Clavier+"=C:\Documents and Settings\Loic\Local Settings\Application Data\Clavier+\Clavier.exe [2007-10-21 88576]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2008-02-18 1057064]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "usnjsvc"=3
    "NMIndexingService"=3
    "NeroRegInCDSrv"=2
    "NBService"=3
    "InCDsrv"=2
    "JavaQuickStarterService"=2
    "TuneUp.ProgramStatisticsSvc"=2
    "TuneUp.Defrag"=3
    "WZCSVC"=2
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoFind"=0
    "NoFolderOptions"=0
    "NoRun"=0
    "NoDrives"=0
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "H:\CDS\Nero\Installation\SetupX.exe"="H:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50c7c354-5b13-11de-a531-002191969e05}]
    shell\AutoRun\command - J:\LaunchU3.exe -a
    
    
    ======List of files/folders created in the last 1 months======
    
    2009-06-18 18:15:33 ----D---- C:\rsit
    2009-06-17 22:14:09 ----RASHD---- C:\autorun.inf
    2009-06-17 22:13:14 ----A---- C:\UsbFix.txt
    2009-06-17 22:06:40 ----D---- C:\UsbFix
    2009-06-17 22:06:21 ----D---- C:\Program Files\Trend Micro
    2009-06-17 20:39:40 ----D---- C:\Program Files\Cheat Engine
    2009-06-17 20:39:40 ----A---- C:\WINDOWS\system32\d3dx9.dll
    2009-06-17 12:40:00 ----D---- C:\Documents and Settings\Loic\Application Data\U3
    2009-06-17 02:30:07 ----A---- C:\WINDOWS\wininit.ini
    2009-06-17 02:27:39 ----D---- C:\Documents and Settings\Loic\Application Data\Malwarebytes
    2009-06-17 02:27:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-17 02:27:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-06-17 01:59:02 ----D---- C:\Program Files\adslTV
    2009-06-16 19:05:49 ----D---- C:\Documents and Settings\All Users\Application Data\Video Converter Studio
    2009-06-16 18:56:39 ----D---- C:\Program Files\Dofus
    2009-06-16 13:12:05 ----A---- C:\WINDOWS\system32\i420vfw.dll
    2009-06-16 13:12:05 ----A---- C:\WINDOWS\system32\AVSredirect.dll
    2009-06-15 22:22:17 ----D---- C:\Program Files\ConvertHelper
    2009-06-15 13:15:38 ----D---- C:\Documents and Settings\Loic\Application Data\dvdcss
    2009-06-14 01:51:40 ----D---- C:\Program Files\Free Download Manager
    2009-06-13 19:30:19 ----D---- C:\Program Files\Nuclear Coffee
    2009-06-13 19:17:45 ----D---- C:\Program Files\Freezer+
    2009-06-13 18:37:51 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-06-13 12:45:19 ----D---- C:\Documents and Settings\Loic\Application Data\La Bataille pour la Terre du Milieu ™ II
    2009-06-13 12:34:45 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-06-13 12:34:19 ----A---- C:\WINDOWS\system32\dxdllreg.exe
    2009-06-13 12:26:59 ----D---- C:\Program Files\Electronic Arts
    2009-06-13 00:05:15 ----A---- C:\WINDOWS\system32\D3DX81ab.dll
    2009-06-12 22:38:15 ----D---- C:\Documents and Settings\Loic\Application Data\OpenOffice.org
    2009-06-12 22:33:32 ----D---- C:\Program Files\Notepad++
    2009-06-12 22:33:32 ----D---- C:\Documents and Settings\Loic\Application Data\Notepad++
    2009-06-12 22:33:12 ----D---- C:\Program Files\jv16 PowerTools
    2009-06-12 22:31:07 ----D---- C:\Program Files\JRE
    2009-06-12 22:31:04 ----D---- C:\Program Files\OpenOffice.org 3
    2009-06-12 20:40:56 ----D---- C:\Program Files\Paint.NET
    2009-06-12 20:30:53 ----D---- C:\Documents and Settings\Loic\Application Data\Ahead
    2009-06-12 19:36:38 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-06-12 19:36:36 ----D---- C:\Program Files\MSBuild
    2009-06-12 19:36:35 ----D---- C:\WINDOWS\system32\en-US
    2009-06-12 19:36:31 ----D---- C:\Program Files\Reference Assemblies
    2009-06-12 19:35:47 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-06-12 19:35:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-06-12 19:35:47 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-06-12 19:35:16 ----RSD---- C:\WINDOWS\assembly
    2009-06-12 19:35:02 ----D---- C:\WINDOWS\Microsoft.NET
    2009-06-12 19:32:27 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-06-12 19:10:01 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-12 19:09:56 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-06-12 19:09:56 ----D---- C:\Program Files\Adobe
    2009-06-12 18:50:54 ----D---- C:\WINDOWS\ie8updates
    2009-06-12 18:50:45 ----D---- C:\WINDOWS\WBEM
    2009-06-12 18:49:56 ----HDC---- C:\WINDOWS\ie8
    2009-06-12 18:49:27 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-06-12 18:43:06 ----D---- C:\Program Files\MSXML 4.0
    2009-06-12 18:38:55 ----D---- C:\Documents and Settings\Loic\Application Data\Macromedia
    2009-06-12 18:38:55 ----D---- C:\Documents and Settings\Loic\Application Data\Adobe
    2009-06-12 18:33:49 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-06-12 18:33:37 ----D---- C:\WINDOWS\system32\PreInstall
    2009-06-12 18:33:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-06-12 18:33:35 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-12 18:33:34 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-06-12 18:27:47 ----D---- C:\WINDOWS\Sun
    2009-06-12 18:27:19 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-06-12 18:27:19 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-06-12 18:27:19 ----A---- C:\WINDOWS\system32\java.exe
    2009-06-12 18:26:33 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
    2009-06-12 18:24:21 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-06-12 18:24:21 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-06-12 18:24:21 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-06-12 18:20:43 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-06-12 18:20:34 ----D---- C:\Program Files\Java
    2009-06-12 18:20:16 ----D---- C:\Documents and Settings\Loic\Application Data\Sun
    2009-06-12 18:04:40 ----D---- C:\Program Files\CCleaner
    2009-06-12 13:41:00 ----A---- C:\WINDOWS\War3Unin.exe
    2009-06-12 13:38:30 ----D---- C:\Program Files\Warcraft III
    2009-06-12 13:34:35 ----D---- C:\Program Files\m4ng codec pack
    2009-06-12 13:32:28 ----D---- C:\Program Files\AviSynth 2.5
    2009-06-12 13:32:04 ----D---- C:\Program Files\m4ng
    2009-06-12 13:30:18 ----D---- C:\Documents and Settings\Loic\Application Data\Any Video Converter
    2009-06-12 13:30:16 ----D---- C:\Program Files\Any Video Converter
    2009-06-12 13:26:58 ----D---- C:\Program Files\WinPcap
    2009-06-12 13:26:31 ----D---- C:\Program Files\WC3Banlist
    2009-06-12 13:22:21 ----D---- C:\Documents and Settings\Loic\Application Data\vlc
    2009-06-12 13:21:55 ----D---- C:\Program Files\VideoLAN
    2009-06-12 13:20:41 ----D---- C:\Documents and Settings\Loic\Application Data\WinRAR
    2009-06-12 13:19:28 ----D---- C:\Program Files\WinRAR
    2009-06-12 13:14:45 ----A---- C:\WINDOWS\system32\BASSMOD.dll
    2009-06-12 12:36:19 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2009-06-12 08:41:32 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2009-06-12 08:41:32 ----A---- C:\WINDOWS\system32\TUProgSt.exe
    2009-06-12 08:41:31 ----D---- C:\Documents and Settings\Loic\Application Data\TuneUp Software
    2009-06-12 08:41:31 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2009-06-12 08:41:19 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-06-12 08:41:19 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2009-06-12 08:41:08 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-06-12 08:32:40 ----D---- C:\Program Files\Messenger Plus! Live
    2009-06-11 23:20:04 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-06-11 23:10:15 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-06-11 23:09:35 ----SHD---- C:\WINDOWS\Installer
    2009-06-11 23:09:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-11 23:09:34 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-06-11 23:09:34 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-06-11 23:09:31 ----RD---- C:\Program Files
    2009-06-11 23:09:31 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-06-11 23:09:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-06-11 23:09:31 ----D---- C:\Program Files\Fichiers communs
    2009-06-11 23:09:27 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-06-11 23:09:27 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-06-11 23:09:27 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-06-11 23:09:26 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-06-11 23:09:24 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-06-11 23:09:24 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-06-11 23:09:24 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-06-11 23:09:24 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-06-11 23:09:24 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-06-11 23:09:24 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-06-11 23:09:24 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-06-11 23:09:23 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-06-11 23:09:23 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-06-11 23:09:23 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-06-11 23:09:23 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-06-11 23:09:23 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-06-11 23:09:22 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-06-11 23:09:22 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-06-11 23:09:22 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-06-11 23:09:22 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-06-11 23:09:22 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-06-11 23:09:22 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-06-11 23:09:22 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-06-11 23:09:21 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-06-11 23:09:21 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-06-11 23:09:21 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-06-11 23:09:21 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-06-11 23:09:21 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-06-11 23:09:21 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-06-11 23:09:20 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-06-11 23:09:20 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-06-11 23:09:20 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-06-11 23:09:19 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-06-11 23:09:19 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-06-11 23:09:18 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-06-11 23:09:17 ----A---- C:\WINDOWS\system32\batt.dll
    2009-06-11 23:09:17 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-06-11 23:09:13 ----D---- C:\Program Files\Lavasoft
    2009-06-11 23:09:13 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2009-06-11 23:09:13 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-06-11 23:09:08 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-06-11 23:08:03 ----D---- C:\WINDOWS\temp
    2009-06-11 23:07:27 ----RA---- C:\WINDOWS\SET8.tmp
    2009-06-11 23:07:25 ----RA---- C:\WINDOWS\SET4.tmp
    2009-06-11 23:07:23 ----RA---- C:\WINDOWS\SET3.tmp
    2009-06-11 23:07:18 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-11 23:07:18 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-11 23:07:13 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-06-11 23:06:49 ----SHD---- C:\System Volume Information
    2009-06-11 23:06:49 ----D---- C:\Documents and Settings
    2009-06-11 23:06:21 ----A---- C:\WINDOWS\system32\vsregexp.dll
    2009-06-11 23:06:20 ----A---- C:\WINDOWS\system32\zlcommdb.dll
    2009-06-11 23:06:20 ----A---- C:\WINDOWS\system32\zlcomm.dll
    2009-06-11 23:06:18 ----A---- C:\WINDOWS\system32\vswmi.dll
    2009-06-11 23:06:17 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-06-11 23:06:17 ----D---- C:\Program Files\Zone Labs
    2009-06-11 23:06:17 ----A---- C:\WINDOWS\system32\zpeng25.dll
    2009-06-11 23:06:17 ----A---- C:\WINDOWS\system32\vsxml.dll
    2009-06-11 23:06:17 ----A---- C:\WINDOWS\system32\vspubapi.dll
    2009-06-11 23:06:17 ----A---- C:\WINDOWS\system32\vsmonapi.dll
    2009-06-11 23:06:05 ----SH---- C:\boot.ini
    2009-06-11 23:05:35 ----A---- C:\WINDOWS\system32\vsutil.dll
    2009-06-11 23:05:35 ----A---- C:\WINDOWS\system32\vsinit.dll
    2009-06-11 23:05:35 ----A---- C:\WINDOWS\system32\vsdata.dll
    2009-06-11 23:05:34 ----D---- C:\WINDOWS\Internet Logs
    2009-06-11 23:03:43 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-06-11 23:03:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-11 23:03:01 ----D---- C:\Program Files\Avira
    2009-06-11 23:03:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-06-11 23:00:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-11 23:00:43 ----RSD---- C:\WINDOWS\Fonts
    2009-06-11 23:00:43 ----RD---- C:\WINDOWS\Web
    2009-06-11 23:00:43 ----HD---- C:\WINDOWS\inf
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\WinSxS
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\twain_32
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\wins
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\wbem
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\usmt
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\spool
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\ShellExt
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\Setup
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\ras
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\oobe
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\npp
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\mui
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\inetsrv
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\IME
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\icsxml
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\ias
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\fr-fr
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\fr
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\export
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\drivers
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\dhcp
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\config
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\3076
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\2052
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1054
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1042
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1041
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1037
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1036
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1033
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1031
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1028
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32\1025
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system32
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\system
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\security
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Resources
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\repair
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Provisioning
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\PeerNet
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\pchealth
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Network Diagnostic
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\mui
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\msapps
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\msagent
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Media
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\L2Schemas
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\java
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\ime
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Help
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Driver Cache
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Debug
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Cursors
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Connection Wizard
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\Config
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\AppPatch
    2009-06-11 23:00:43 ----D---- C:\WINDOWS\addins
    2009-06-11 23:00:43 ----D---- C:\WINDOWS
    2009-06-11 23:00:14 ----D---- C:\WINDOWS\pss
    2009-06-11 22:52:48 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2009-06-11 22:34:40 ----D---- C:\WINDOWS\system32\AGEIA
    2009-06-11 22:34:40 ----D---- C:\Program Files\AGEIA Technologies
    2009-06-11 22:34:36 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-06-11 22:34:17 ----D---- C:\WINDOWS\nview
    2009-06-11 22:34:17 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-06-11 22:34:09 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-06-11 22:34:01 ----D---- C:\NVIDIA
    2009-06-11 22:32:12 ----A---- C:\WINDOWS\cssource_script_generator.INI
    2009-06-11 22:17:09 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2009-06-11 22:16:52 ----D---- C:\Program Files\Windows Live
    2009-06-11 22:16:45 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-06-11 21:56:36 ----D---- C:\Documents and Settings\Loic\Application Data\Mozilla
    2009-06-11 21:56:33 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-11 21:56:24 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
    2009-06-11 21:53:15 ----D---- C:\Program Files\Nero
    2009-06-11 21:53:15 ----D---- C:\Program Files\Fichiers communs\Ahead
    2009-06-11 21:53:15 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-06-11 21:52:57 ----D---- C:\WINDOWS\RegisteredPackages
    2009-06-11 21:52:41 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-06-11 21:52:40 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-06-11 21:47:39 ----A---- C:\WINDOWS\AS_Debug.txt
    2009-06-11 21:44:57 ----D---- C:\WINDOWS\system32\Atheros_L1e
    2009-06-11 21:43:37 ----D---- C:\WINDOWS\ASUSInstAll
    2009-06-11 21:43:02 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-06-11 21:42:55 ----D---- C:\Program Files\VIA
    2009-06-11 21:42:54 -------- C:\WINDOWS\system32\difxapi.dll
    2009-06-11 21:41:04 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-06-11 21:41:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-06-11 21:41:02 ----D---- C:\Program Files\Intel
    2009-06-11 21:40:51 ----D---- C:\Intel
    2009-06-11 21:40:34 ----A---- C:\WINDOWS\Ascd_log.ini
    2009-06-11 21:40:19 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2009-06-11 21:37:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-06-11 21:35:09 ----SHD---- C:\RECYCLER
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\wnicapi.dll
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\WlanApp.dll
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\odSupp_M.dll
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\JJAKEn.dll
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\AQCKGen.dll
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\ANIWZCS2.dll
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\ANICtl.dll
    2009-06-11 21:33:33 ----A---- C:\WINDOWS\system32\aIPH.dll
    2009-06-11 21:33:18 ----D---- C:\Program Files\ANI
    2009-06-11 21:33:18 ----A---- C:\WINDOWS\system32\ANIOApi.dll
    2009-06-11 21:33:17 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-06-11 21:33:02 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-11 21:33:02 ----D---- C:\Program Files\D-Link
    2009-06-11 21:32:55 ----D---- C:\Documents and Settings\Loic\Application Data\InstallShield
    2009-06-11 21:30:42 ----D---- C:\Documents and Settings\Loic\Application Data\Identities
    2009-06-11 21:30:41 ----HD---- C:\Program Files\Uninstall Information
    2009-06-11 21:30:32 ----ASH---- C:\Documents and Settings\Loic\Application Data\desktop.ini
    2009-06-11 21:30:31 ----SD---- C:\Documents and Settings\Loic\Application Data\Microsoft
    2009-06-11 21:29:14 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-06-11 21:29:13 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-06-11 21:29:13 ----D---- C:\WINDOWS\Prefetch
    2009-06-11 21:29:13 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-11 21:25:09 ----D---- C:\WINDOWS\system32\xircom
    2009-06-11 21:25:09 ----D---- C:\Program Files\xerox
    2009-06-11 21:25:09 ----D---- C:\Program Files\microsoft frontpage
    2009-06-11 21:24:46 ----A---- C:\WINDOWS\control.ini
    2009-06-11 21:24:46 ----A---- C:\AUTOEXEC.BAT
    2009-06-11 21:24:35 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-06-11 21:23:59 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-11 21:23:59 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-06-11 21:23:59 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-06-11 21:23:55 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-06-11 21:23:52 ----HD---- C:\Program Files\WindowsUpdate
    2009-06-11 21:23:49 ----D---- C:\Program Files\Services en ligne
    2009-06-11 21:23:37 ----D---- C:\WINDOWS\system32\DirectX
    2009-06-11 21:23:32 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-06-11 21:23:30 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-06-11 21:23:30 ----A---- C:\WINDOWS\desktop.ini
    2009-06-11 21:23:24 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-06-11 21:23:23 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-06-11 21:23:22 ----D---- C:\Program Files\Fichiers communs\Services
    2009-06-11 21:23:20 ----SD---- C:\WINDOWS\Tasks
    2009-06-11 21:23:20 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-06-11 21:23:19 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-06-11 21:23:16 ----D---- C:\WINDOWS\srchasst
    2009-06-11 21:23:15 ----D---- C:\WINDOWS\system32\Macromed
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wups.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-06-11 21:23:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-06-11 21:23:11 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-06-11 21:23:11 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-06-11 21:23:08 ----D---- C:\Program Files\Movie Maker
    2009-06-11 21:22:53 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-06-11 21:22:53 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-06-11 21:22:53 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-06-11 21:22:53 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-06-11 21:22:50 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-06-11 21:22:50 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-06-11 21:22:49 ----D---- C:\WINDOWS\system32\Restore
    2009-06-11 21:22:49 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-06-11 21:22:49 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-06-11 21:22:49 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-06-11 21:22:49 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-06-11 21:22:49 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-06-11 21:22:49 ----A---- C:\WINDOWS\system32\ils.dll
    2009-06-11 21:22:48 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-06-11 21:22:48 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-06-11 21:22:48 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-06-11 21:22:46 ----D---- C:\Program Files\NetMeeting
    2009-06-11 21:22:46 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-06-11 21:22:46 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-06-11 21:22:45 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-06-11 21:22:45 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-06-11 21:22:43 ----D---- C:\Program Files\Outlook Express
    2009-06-11 21:22:43 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-06-11 21:22:43 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-06-11 21:22:43 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-06-11 21:22:42 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-06-11 21:22:42 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-06-11 21:22:42 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-06-11 21:22:42 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-06-11 21:22:38 ----D---- C:\Program Files\Fichiers communs\System
    2009-06-11 21:22:37 ----D---- C:\Program Files\Internet Explorer
    2009-06-11 21:22:27 ----D---- C:\Program Files\ComPlus Applications
    2009-06-11 21:22:25 ----A---- C:\WINDOWS\vbaddin.ini
    2009-06-11 21:22:25 ----A---- C:\WINDOWS\vb.ini
    2009-06-11 21:22:21 ----D---- C:\WINDOWS\Registration
    2009-06-11 21:21:58 ----D---- C:\Program Files\Windows Media Player
    2009-06-11 21:21:58 ----D---- C:\Program Files\Online Services
    2009-06-11 21:21:53 ----D---- C:\Program Files\Messenger
    2009-06-11 21:21:50 ----D---- C:\Program Files\MSN Gaming Zone
    2009-06-11 21:21:50 ----A---- C:\WINDOWS\system32\write.exe
    2009-06-11 21:21:43 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-06-11 21:21:43 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-06-11 21:21:43 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-06-11 21:21:43 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-06-11 21:21:43 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-06-11 21:21:42 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-06-11 21:21:37 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-06-11 21:21:37 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-06-11 21:21:36 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-06-11 21:21:36 ----A---- C:\WINDOWS\system32\sol.exe
    2009-06-11 21:21:36 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-06-11 21:21:36 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-06-11 21:21:36 ----A---- C:\WINDOWS\system32\calc.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\reset.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\regini.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-06-11 21:21:35 ----A---- C:\WINDOWS\system32\msg.exe
    2009-06-11 21:21:34 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-06-11 21:21:34 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-06-11 21:21:34 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-06-11 21:21:27 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-06-11 21:21:15 ----D---- C:\Program Files\MSN
    2009-06-11 21:21:15 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-06-11 21:21:14 ----D---- C:\Program Files\Windows NT
    2009-06-11 21:21:14 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-06-11 21:21:14 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-06-11 21:21:14 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-06-11 21:21:14 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-06-11 21:21:13 ----A---- C:\WINDOWS\system32\spider.exe
    2009-06-11 21:21:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-06-11 21:21:12 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2009-06-11 21:21:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-06-11 21:21:12 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2009-06-11 21:21:12 ----A---- C:\WINDOWS\system32\aaclient.dll
    2009-06-11 21:21:11 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-06-11 21:21:11 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-06-11 21:21:11 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-06-11 21:21:11 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-06-11 21:21:11 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-06-11 21:21:11 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-06-11 21:21:11 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-06-11 21:21:10 ----D---- C:\WINDOWS\system32\MsDtc
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-06-11 21:21:10 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-06-11 21:21:09 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-06-11 21:21:09 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-06-11 21:21:09 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-06-11 21:21:09 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-06-11 21:21:09 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-06-11 21:21:08 ----D---- C:\WINDOWS\system32\Com
    2009-06-11 21:21:08 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-06-11 21:21:08 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-06-11 21:21:08 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-06-11 21:21:08 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-06-11 21:21:08 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-06-11 21:21:08 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-06-11 21:21:08 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-06-11 21:21:07 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-06-11 21:21:07 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-06-11 21:21:07 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-06-11 21:21:07 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-06-11 21:21:07 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-06-11 21:21:06 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-06-11 21:21:06 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-06-11 21:21:06 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-06-11 21:21:06 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-06-11 21:21:02 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-06-11 21:21:02 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-06-11 21:21:02 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-06-11 21:21:01 ----A---- C:\WINDOWS\system32\cmprops.dll
    
    ======List of files/folders modified in the last 1 months======
    
    2009-06-14 01:51:07 ----N---- C:\WINDOWS\win.ini
    2009-06-14 01:51:07 ----N---- C:\WINDOWS\system.ini
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 InCDPass;Nero InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2008-02-18 36648]
    R1 incdrm;Nero InCD MRW Remapper; C:\WINDOWS\system32\drivers\InCDRm.sys [2008-02-18 38312]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-16 353672]
    R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
    R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-26 6301344]
    R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-12-21 429440]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-02-14 222976]
    R4 InCDfs;Nero InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2008-02-18 118952]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-16 2402184]
    S1 InCDrec;Nero InCD File System Recognizer; C:\WINDOWS\system32\drivers\InCDRec.sys [2008-02-18 16040]
    S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-02 86016]
    S4 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2008-02-18 1553704]
    S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
    S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
    S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-12 361216]
    S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-06-12 604416]
    S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    
    -----------------EOF-----------------
    
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu feras usbfix option 1 et 2 et puis tu passeras malwarebyte, merci

    pour USBFIX

    ##################### | XP _ Instal & recherche | ########################

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Télécharge et install UsbFix de C_XX & Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    ##################### | XP _ Suppression | ########################

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ##################### | XP _ Désinstallation | ########################

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Choisis l'option 5 ( Désinstaller ) ....

    pour malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Heu avant de faire tout sa, j'informe que j'ai déjà nettoyer avec UsbFix et malwarebytes.

    Malwarebytes n'a rien trouvé (sauf un fichier explorer.exe que j'ai modifié qui se situe sur mon bureau :p).
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok si tu as les rapport de tout cela poste les car perso je vois sur le rapport
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50c7c354-5b13-11de-a531-002191969e05}]
    shell\AutoRun\command - J:\LaunchU3.exe -a
    
    et c'est pour cela que je te fais passer usbfix
    0
  8. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Oui UsbFix détecte aussi cette clé.
    Je nettoie avec ? (alors que je l'ai déjà fait auparavant)

    ############################## [ UsbFix V3.032 ]

    # User : Loic (Administrateurs) # OBERLELOIC
    # Update on 15/06/09 by Chiquitine29
    # Start at: 19:00:52 | 18/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 465,75 Go (447,14 Go free) [Dédé] # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Documents and Settings\Loic\Local Settings\Application Data\Clavier+\Clavier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Dofus\Dofus.exe
    C:\Program Files\Dofus\dofus.dll
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Loic"
    HKLM_logon: "AltDefaultUserName"="Loic"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    HKLM_Run: D-Link D-Link Wireless G DWA-110=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: Clavier+=C:\Documents and Settings\Loic\Local Settings\Application Data\Clavier+\Clavier.exe
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    HKLM_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
    HKLM_expl: "NoDriveTypeAutoRun"=dword:00000091
    HKLM_expl: "HonorAutoRunSetting"=dword:00000001
    HKCU_expl: "NoFind"=dword:00000000
    HKCU_expl: "NoFolderOptions"=dword:00000000
    HKCU_expl: "NoRun"=dword:00000000
    HKCU_expl: "NoDrives"=dword:00000000
    HKCU_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
    HKCU_expl: "HonorAutoRunSetting"=dword:00000001

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{50c7c354-5b13-11de-a531-002191969e05}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    0
  9. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Bon je vais faire une nettoyage avec UsbFix
    0
  10. --red--fire-- Messages postés 1085 Statut Membre 135
     
    C'est fait.

    Voici le rapport sachant que j'ai fais un scan qui ne détecte plus cette clé

    ############################## [ UsbFix V3.032 ]

    # User : Loic (Administrateurs) # OBERLELOIC
    # Update on 15/06/09 by Chiquitine29
    # Start at: 19:57:04 | 18/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 465,75 Go (447,16 Go free) [Dédé] # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{50c7c354-5b13-11de-a531-002191969e05}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [11/06/2009 21:24|--a------|0] - C:\AUTOEXEC.BAT
    [14/06/2009 01:51|---hs----|216] - C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
    [11/06/2009 21:24|--a------|0] - C:\CONFIG.SYS
    [11/06/2009 21:24|-rahs----|0] - C:\IO.SYS
    [11/06/2009 21:24|-rahs----|0] - C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [18/06/2009 19:57|--a------|2391] - C:\UsbFix.txt

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
    0
  11. --red--fire-- Messages postés 1085 Statut Membre 135
     
    up
    0
  12. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Re up
    0
  13. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Plus personne ne peut m'aider ?
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, désolé pour mon absence!!

    peux tu poster un DSS pour voir si plus rien , mais normalement cela devrait aller !!

    Télécharge DDS de sUBs sur ton bureau:https://download.bleepingcomputer.com/sUBs/dds.scr

    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr
    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt
    0
  15. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Pas grave pour ton absence :)

    j'informe que je ne rencontre plus de problèmes donc je pense que c'est bon.

    Le scan a duré 10 sec :p

    voici le rapport:

    DDS:

    DDS (Ver_09-05-14.01) - NTFSx86  
    Run by Loic at 12:12:25,43 on 20/06/2009
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_14
    Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.3071.2587 [GMT 2:00]
    
    AV: AntiVir Desktop *On-access scanning enabled* (Updated)   {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *enabled*   {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    
    ============== Running Processes ===============
    
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Documents and Settings\Loic\Local Settings\Application Data\Clavier+\Clavier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Loic\Bureau\dds.scr
    
    ============== Pseudo HJT Report ===============
    
    uWindow Title = 
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [Clavier+] c:\documents and settings\loic\local settings\application data\clavier+\Clavier.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [ANIWZCS2Service] c:\program files\ani\aniwzcs2 service\WZCSLDR2.exe
    mRun: [D-Link D-Link Wireless G DWA-110] c:\program files\d-link\d-link wireless g dwa-110\AirGCFG.exe
    mRun: [HDAudDeck] c:\program files\via\viaudioi\hdadeck\HDeck.exe 1
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
    TCP: {8D33A5AD-2584-4CF6-A511-D2B0630135A5} = 212.27.40.241,212.27.40.240
    
    ================= FIREFOX ===================
    
    FF - ProfilePath - c:\docume~1\loic\applic~1\mozilla\firefox\profiles\7x8yfvo4.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    
    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: yahoo.homepage.dontask - true
    ============= SERVICES / DRIVERS ===============
    
    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-6-11 11608]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2009-6-11 353672]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-6-11 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-6-11 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-6-11 55640]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2009-6-11 36864]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-6-11 222976]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-8-2 32512]
    S4 NeroRegInCDSrv;Nero Registry InCD Service; [x]
    S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-6-12 604416]
    
    =============== Created Last 30 ================
    
    2009-06-18 19:57	<DIR>	a-dshr--	C:\autorun.inf
    2009-06-17 22:06	<DIR>	--d-----	C:\UsbFix
    2009-06-17 22:06	<DIR>	--d-----	c:\program files\Trend Micro
    2009-06-17 20:39	1,970,176	a-------	c:\windows\system32\d3dx9.dll
    2009-06-17 20:39	<DIR>	--d-----	c:\program files\Cheat Engine
    2009-06-17 02:30	89	a-------	c:\windows\wininit.ini
    2009-06-17 02:27	<DIR>	--d-----	c:\docume~1\loic\applic~1\Malwarebytes
    2009-06-17 02:27	40,160	a-------	c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-17 02:27	19,096	a-------	c:\windows\system32\drivers\mbam.sys
    2009-06-17 02:27	<DIR>	--d-----	c:\program files\Malwarebytes' Anti-Malware
    2009-06-17 02:27	<DIR>	--d-----	c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-06-17 01:59	<DIR>	--d-----	c:\program files\adslTV
    2009-06-16 19:05	<DIR>	--d-----	c:\docume~1\alluse~1\applic~1\Video Converter Studio
    2009-06-16 18:56	<DIR>	--d-----	c:\program files\Dofus
    2009-06-16 13:12	70,656	a-------	c:\windows\system32\i420vfw.dll
    2009-06-16 13:12	27,648	a-------	c:\windows\system32\AVSredirect.dll
    2009-06-16 13:11	186,880	---shr--	c:\windows\system32\RLOgg.ax
    2009-06-16 13:11	179,200	---shr--	c:\windows\system32\DiracSplitter.ax
    2009-06-16 13:11	175,104	---shr--	c:\windows\system32\CoreAAC.ax
    2009-06-16 13:11	92,672	---shr--	c:\windows\system32\RLVorbisDec.ax
    2009-06-16 13:11	81,920	---shr--	c:\windows\system32\aac_parser.ax
    2009-06-16 13:11	67,584	---shr--	c:\windows\system32\RLTheoraDec.ax
    2009-06-16 13:11	51,712	---shr--	c:\windows\system32\RLSpeexDec.ax
    2009-06-15 22:22	<DIR>	--d-----	c:\program files\ConvertHelper
    2009-06-15 22:20	<DIR>	--d-----	c:\documents and settings\loic\dwhelper
    2009-06-15 20:47	<DIR>	--d-----	c:\documents and settings\loic\.smplayer
    2009-06-14 01:51	<DIR>	--d-----	c:\program files\Free Download Manager
    2009-06-13 19:30	<DIR>	--d-----	c:\program files\Nuclear Coffee
    2009-06-13 19:17	<DIR>	--d-----	c:\program files\Freezer+
    2009-06-13 18:37	221,184	a-------	c:\windows\system32\wmpns.dll
    2009-06-13 12:45	<DIR>	--d-----	c:\docume~1\loic\applic~1\La Bataille pour la Terre du Milieu ™ II
    2009-06-13 12:34	5,504	ac------	c:\windows\system32\dllcache\mstee.sys
    2009-06-13 12:34	12,288	a-------	c:\windows\system32\ksolay.ax
    2009-06-13 12:34	5,504	a-------	c:\windows\system32\drivers\mstee.sys
    2009-06-13 12:34	63,696	a-------	c:\windows\system32\dxdllreg.exe
    2009-06-13 12:34	31,744	ac------	c:\windows\system32\dllcache\pid.dll
    2009-06-13 00:05	679,936	a-------	c:\windows\system32\D3DX81ab.dll
    2009-06-12 22:38	<DIR>	--d-----	c:\docume~1\loic\applic~1\OpenOffice.org
    2009-06-12 22:33	<DIR>	--d-----	c:\program files\jv16 PowerTools
    2009-06-12 22:31	<DIR>	--d-----	c:\program files\JRE
    2009-06-12 22:31	<DIR>	--d-----	c:\program files\OpenOffice.org 3
    2009-06-12 22:28	12,288	ac------	c:\windows\system32\dllcache\mouhid.sys
    2009-06-12 22:28	12,288	a-------	c:\windows\system32\drivers\mouhid.sys
    2009-06-12 22:27	10,368	ac------	c:\windows\system32\dllcache\hidusb.sys
    2009-06-12 22:27	10,368	a-------	c:\windows\system32\drivers\hidusb.sys
    2009-06-12 20:40	<DIR>	--d-----	c:\program files\Paint.NET
    2009-06-12 19:36	<DIR>	--d-----	c:\windows\system32\XPSViewer
    2009-06-12 19:35	1,676,288	-c------	c:\windows\system32\dllcache\xpssvcs.dll
    2009-06-12 19:35	597,504	-c------	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-06-12 19:35	575,488	-c------	c:\windows\system32\dllcache\xpsshhdr.dll
    2009-06-12 19:35	89,088	-c------	c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-06-12 19:35	1,676,288	--------	c:\windows\system32\xpssvcs.dll
    2009-06-12 19:35	575,488	--------	c:\windows\system32\xpsshhdr.dll
    2009-06-12 19:35	117,760	--------	c:\windows\system32\prntvpt.dll
    2009-06-12 19:32	69	a-------	c:\windows\NeroDigital.ini
    2009-06-12 19:08	<DIR>	--dsh---	c:\documents and settings\loic\IECompatCache
    2009-06-12 19:07	<DIR>	--dsh---	c:\documents and settings\loic\PrivacIE
    2009-06-12 19:03	<DIR>	--dsh---	c:\documents and settings\loic\IETldCache
    2009-06-12 18:50	11,064,832	-c------	c:\windows\system32\dllcache\ieframe.dll
    2009-06-12 18:50	1,985,024	-c------	c:\windows\system32\dllcache\iertutil.dll
    2009-06-12 18:50	246,272	-c------	c:\windows\system32\dllcache\ieproxy.dll
    2009-06-12 18:50	12,800	-c------	c:\windows\system32\dllcache\xpshims.dll
    2009-06-12 18:50	<DIR>	--d-----	c:\windows\ie8updates
    2009-06-12 18:50	102,912	-c------	c:\windows\system32\dllcache\iecompat.dll
    2009-06-12 18:49	<DIR>	-cd-h---	c:\windows\ie8
    2009-06-12 18:43	<DIR>	--d-----	c:\program files\MSXML 4.0
    2009-06-12 18:37	2,191,104	-c------	c:\windows\system32\dllcache\ntoskrnl.exe
    2009-06-12 18:37	2,147,328	-c------	c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-06-12 18:37	2,025,984	-c------	c:\windows\system32\dllcache\ntkrpamp.exe
    2009-06-12 18:35	455,296	-c------	c:\windows\system32\dllcache\mrxsmb.sys
    2009-06-12 18:34	272,768	-c------	c:\windows\system32\dllcache\bthport.sys
    2009-06-12 18:34	272,768	--------	c:\windows\system32\drivers\bthport.sys
    2009-06-12 18:33	<DIR>	--d-----	c:\windows\system32\PreInstall
    2009-06-12 18:33	26,144	a-------	c:\windows\system32\spupdsvc.exe
    2009-06-12 18:33	<DIR>	--d-h---	c:\windows\$hf_mig$
    2009-06-12 18:24	268,648	a-------	c:\windows\system32\mucltui.dll
    2009-06-12 18:24	208,744	a-------	c:\windows\system32\muweb.dll
    2009-06-12 18:24	27,496	a-------	c:\windows\system32\mucltui.dll.mui
    2009-06-12 18:20	410,984	a-------	c:\windows\system32\deploytk.dll
    2009-06-12 18:20	73,728	a-------	c:\windows\system32\javacpl.cpl
    2009-06-12 18:07	23	a--sh---	c:\windows\system32\edacded0.dat
    2009-06-12 18:07	23	a-------	c:\windows\system32\bcdadac7.xml
    2009-06-12 18:04	<DIR>	--d-----	c:\program files\CCleaner
    2009-06-12 13:41	139,264	a-------	c:\windows\War3Unin.exe
    2009-06-12 13:41	81,557	a-------	c:\windows\War3Unin.dat
    2009-06-12 13:41	2,829	a-------	c:\windows\War3Unin.pif
    2009-06-12 13:34	<DIR>	--d-----	c:\program files\m4ng codec pack
    2009-06-12 13:32	<DIR>	--d-----	c:\program files\AviSynth 2.5
    2009-06-12 13:32	<DIR>	--d-----	c:\program files\m4ng
    2009-06-12 13:30	<DIR>	--d-----	c:\docume~1\loic\applic~1\Any Video Converter
    2009-06-12 13:30	<DIR>	--d-----	c:\program files\Any Video Converter
    2009-06-12 13:26	<DIR>	--d-----	c:\program files\WinPcap
    2009-06-12 13:26	<DIR>	--d-----	c:\program files\WC3Banlist
    2009-06-12 13:21	<DIR>	--d-----	c:\program files\VideoLAN
    2009-06-12 12:36	<DIR>	--d-----	c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2009-06-12 08:41	604,416	a-------	c:\windows\system32\TUProgSt.exe
    2009-06-12 08:41	28,928	a-------	c:\windows\system32\uxtuneup.dll
    2009-06-12 08:41	361,216	a-------	c:\windows\system32\TuneUpDefragService.exe
    2009-06-12 08:41	<DIR>	--d-----	c:\docume~1\loic\applic~1\TuneUp Software
    2009-06-12 08:41	<DIR>	--d-----	c:\program files\TuneUp Utilities 2009
    2009-06-12 08:41	<DIR>	--d-----	c:\docume~1\alluse~1\applic~1\TuneUp Software
    2009-06-12 08:41	<DIR>	--dsh---	c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-06-12 08:32	<DIR>	--d-----	c:\program files\Messenger Plus! Live
    2009-06-11 23:19	5,208	a-------	c:\windows\system32\pid.PNF
    2009-06-11 23:11	3,072	a-------	c:\windows\system32\drivers\audstub.sys
    2009-06-11 23:11	58,752	a-------	c:\windows\system32\drivers\redbook.sys
    2009-06-11 23:10	77,312	ac------	c:\windows\system32\dllcache\usbui.dll
    2009-06-11 23:10	77,312	a-------	c:\windows\system32\usbui.dll
    2009-06-11 23:09	<DIR>	--d-----	c:\program files\fichiers communs\ODBC
    2009-06-11 23:09	<DIR>	--d-----	c:\program files\fichiers communs\SpeechEngines
    2009-06-11 23:09	<DIR>	--d-----	c:\program files\Lavasoft
    2009-06-11 23:09	<DIR>	--d-h---	c:\documents and settings\all users\Modèles
    2009-06-11 23:09	<DIR>	--d--r--	c:\documents and settings\all users\Documents
    2009-06-11 23:09	<DIR>	--d-----	c:\documents and settings\all users\Menu Démarrer
    2009-06-11 23:09	<DIR>	--d-----	c:\documents and settings\all users\Favoris
    2009-06-11 23:09	<DIR>	--d-----	c:\documents and settings\all users\Bureau
    2009-06-11 23:06	<DIR>	--d-----	c:\program files\Zone Labs
    2009-06-11 23:05	<DIR>	--d-----	c:\windows\Internet Logs
    2009-06-11 23:03	<DIR>	--d-----	c:\program files\Spybot - Search & Destroy
    2009-06-11 23:03	<DIR>	--d-----	c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2009-06-11 23:03	55,640	a-------	c:\windows\system32\drivers\avgntflt.sys
    2009-06-11 23:03	<DIR>	--d-----	c:\program files\Avira
    2009-06-11 23:03	<DIR>	--d-----	c:\docume~1\alluse~1\applic~1\Avira
    2009-06-11 22:34	<DIR>	--d-----	c:\program files\fichiers communs\Wise Installation Wizard
    2009-06-11 22:20	<DIR>	--d-----	c:\documents and settings\loic\Contacts
    2009-06-11 22:17	<DIR>	-cdsh---	c:\program files\fichiers communs\WindowsLiveInstaller
    2009-06-11 21:53	<DIR>	--d-----	c:\program files\Nero
    2009-06-11 21:53	<DIR>	--d-----	c:\program files\fichiers communs\Ahead
    2009-06-11 21:53	<DIR>	--d-----	c:\docume~1\alluse~1\applic~1\Nero
    2009-06-11 21:42	<DIR>	--d-----	c:\program files\VIA
    2009-06-11 21:37	<DIR>	--dsh---	c:\documents and settings\loic\UserData
    2009-06-11 21:33	<DIR>	--d-----	c:\program files\ANI
    2009-06-11 21:33	<DIR>	--d-----	c:\program files\fichiers communs\InstallShield
    2009-06-11 21:33	<DIR>	--d-----	c:\program files\D-Link
    2009-06-11 21:30	<DIR>	--d-h---	c:\documents and settings\loic\Voisinage réseau
    2009-06-11 21:30	<DIR>	--d-h---	c:\documents and settings\loic\Voisinage d'impression
    2009-06-11 21:30	<DIR>	--d-h---	c:\documents and settings\loic\Modèles
    2009-06-11 21:30	<DIR>	--d--r--	c:\documents and settings\loic\Mes documents
    2009-06-11 21:30	<DIR>	--d--r--	c:\documents and settings\loic\Menu Démarrer
    2009-06-11 21:30	<DIR>	--d--r--	c:\documents and settings\loic\Favoris
    2009-06-11 21:30	<DIR>	--d-----	c:\documents and settings\loic\Bureau
    2009-06-11 21:24	<DIR>	--dsh---	c:\documents and settings\all users\DRM
    2009-06-11 21:23	<DIR>	--d-h---	c:\program files\WindowsUpdate
    2009-06-11 21:23	<DIR>	--d-----	c:\program files\Services en ligne
    2009-06-11 21:23	<DIR>	--d-----	c:\program files\fichiers communs\MSSoap
    2009-06-11 21:21	<DIR>	--d-----	c:\program files\Online Services
    2009-06-11 21:21	<DIR>	--d-----	c:\program files\Messenger
    2009-06-11 21:21	<DIR>	--d-----	c:\program files\MSN Gaming Zone
    2009-06-11 21:21	<DIR>	--d-----	c:\program files\Windows NT
    
    ==================== Find3M  ====================
    
    2009-06-20 10:40	500,872	a-------	c:\windows\system32\perfh00C.dat
    2009-06-20 10:40	80,748	a-------	c:\windows\system32\perfc00C.dat
    2009-06-11 23:06	4,212	a---h---	c:\windows\system32\zllictbl.dat
    2009-06-11 22:58	76,507	a-------	c:\windows\pchealth\helpctr\offlinecache\index.dat
    2009-06-11 21:22	21,892	a-------	c:\windows\system32\emptyregdb.dat
    2009-05-13 07:04	915,456	a-------	c:\windows\system32\wininet.dll
    2009-05-07 17:33	348,672	a-------	c:\windows\system32\localspl.dll
    2009-04-29 06:34	81,920	--------	c:\windows\system32\ieencode.dll
    2009-04-19 21:50	1,847,296	a-------	c:\windows\system32\win32k.sys
    2009-04-15 16:53	585,216	a-------	c:\windows\system32\rpcrt4.dll
    
    ============= FINISH: 12:12:47,07 ===============
    
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , pour moi plus de traces d'infections sur ton pc , si pmus de problème tu coches résolu au niveau de ton premier message, merci
    et puis tu passeras Ccleaner avec les réglages donnés tu déactiveras spybot pour être sur qu'il ne nous bloque pas le nettoyage .

    1) déactives la protection résidente de spybot pour pas qu'il nous bloque , quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

    2) passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
    0
  17. --red--fire-- Messages postés 1085 Statut Membre 135
     
    J'utilise CCleaner très souvent et je le connais bien, j'ai cependant quand même fait un nettoyage.

    En ce qui concerne Spybot, la protection résidente est réellement utile ?
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    En ce qui concerne Spybot, la protection résidente est réellement utile ?
    perso je l'ai virer car il bouffe beaucoup de puissance sur le pc , et avec la dernière version de antivir, la version 9.0.0.65 normalement plus besoin car antivir incorpore un anti-spyware, et puis couplé à ccleaner en automatique et l'utilisation régulière de malwarebytes tu peux te passer de spybot , mais bon c'est mon point de vue perso
    0
  19. --red--fire-- Messages postés 1085 Statut Membre 135
     
    Merci pour tout !

    Dernière chose, quel configuration de CCleaner me conseille-tu pour faire des petits nettoyages de temps en temps du PC et aussi la configuration pour faire le grand nettoyage du PC.

    Merci.
    0
  20. --red--fire-- Messages postés 1085 Statut Membre 135
     
    up
    0
  21. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pour le petit nettoyage tu le mets sur les réglage de base et pour le plus gros comme je te l'ais mis dans la procédure du message 15, et puis sinon tu le mets en automatique comme cela il fais le nettoyage à chaque démarrage du pc , perso il est en automatique sur les 6 pc de la maison
    0