Sujet Précédent Sujet Suivant

TR/dldr.tracur.B.43

Maxime229 -  
 Maxime229 -
Bonjour,
je n'arrive pas à me débarrasser d'un trojan du nom de " TR/dldr.tracur.B.43" ,avira le détecte mais ne peut apparemment rien faire.Si quelqu'un à une solution, merci d'avance.

22 réponses

  • 1
  • 2
Réponse 1 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt­

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Maxime229
 
Merci de ta réponse, je n'ai pas bien compris le principe de l'hébergement, néanmoins je poste les rapports:
log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-26 21:55:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (35%) free of 112 GB
Total RAM: 1022 MB (55% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12E60D02-C19E-49CB-A4DA-F727BB817174}]
C:\WINDOWS\System32\initpki32.dll [2010-01-25 198144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2005-12-19 1347584]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-28 8429568]
"nwiz"=nwiz.exe /installquiet []
"NVHotkey"=nvHotkey.dll,Start []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-28 81920]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [2007-05-10 405504]
"CTSVolFE.exe"=C:\Program Files\Creative\Mixer\CTSVolFE.exe [2005-02-23 57344]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]
""= []
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]
"DLCGCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16 []
"dlcgmon.exe"=C:\Program Files\Dell AIO 810\dlcgmon.exe [2005-10-21 430080]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-12 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\SystemProc\lsass.exe [2010-01-17 91136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\extmgr32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\50966e89729]
C:\WINDOWS\System32\extmgr32.dll [2010-01-17 122880]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{763ad95f-006e-11df-9765-0015c55aaca4}]
shell\AutoRun\command - E:\VLkmed0349-v-sd90jk129-0G\1490304-609127988309-709234\taskmgr.exe
shell\open\command - E:\VLkmed0349-v-sd90jk129-0G\1490304-609127988309-709234\taskmgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8c1290d-b4c5-11de-9df3-0015c55aaca4}]
shell\AutoRun\command - ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
shell\OpEN\command - ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6818edb-d6e8-11de-a782-0015c55aaca4}]
shell\AutoRun\command - filesystem/pagefile.exe
shell\eXpLorE\command - filesystem/pagefile.exe
shell\oPen\command - filesystem/pagefile.exe


======List of files/folders created in the last 2 months======

2010-01-26 21:55:26 ----D---- C:\rsit
2010-01-26 21:55:26 ----D---- C:\Program Files\trend micro
2010-01-26 21:51:12 ----A---- C:\WINDOWS\system32\lne73.vbs
2010-01-26 08:39:45 ----ASH---- C:\WINDOWS\system32\110.tmp
2010-01-25 12:50:52 ----A---- C:\WINDOWS\system32\initpki32.dll
2010-01-25 12:50:52 ----A---- C:\WINDOWS\system32\Ep9mtUK.vbs
2010-01-25 12:39:35 ----A---- C:\WINDOWS\system32\wpa.bak
2010-01-25 12:09:05 ----A---- C:\WINDOWS\system32\ciodm32.dll
2010-01-25 12:09:05 ----A---- C:\WINDOWS\system32\4d6MS.vbs
2010-01-24 22:19:42 ----A---- C:\WINDOWS\system32\drmclien32.dll
2010-01-24 22:19:42 ----A---- C:\WINDOWS\system32\7H6q3QW.vbs
2010-01-22 12:19:38 ----A---- C:\WINDOWS\system32\S3Mr4.vbs
2010-01-22 12:19:38 ----A---- C:\WINDOWS\system32\dpnet32.dll
2010-01-22 05:24:24 ----ASH---- C:\WINDOWS\system32\264.tmp
2010-01-20 21:09:00 ----D---- C:\Program Files\Freeplayer
2010-01-20 13:24:22 ----ASH---- C:\WINDOWS\system32\144.tmp
2010-01-20 13:24:22 ----A---- C:\WINDOWS\system32\143.tmp
2010-01-20 12:38:01 ----A---- C:\WINDOWS\system32\WBIQt.vbs
2010-01-20 12:38:01 ----A---- C:\WINDOWS\system32\dgrpsetu32.dll
2010-01-19 22:41:28 ----A---- C:\WINDOWS\system32\YzSZ1.vbs
2010-01-19 22:41:28 ----A---- C:\WINDOWS\system32\els32.dll
2010-01-19 10:34:22 ----A---- C:\WINDOWS\system32\dpnaddr32.dll
2010-01-19 10:34:21 ----A---- C:\WINDOWS\system32\Rh9GBicXu5R33.vbs
2010-01-19 08:10:49 ----ASH---- C:\WINDOWS\system32\51.tmp
2010-01-18 22:14:05 ----A---- C:\WINDOWS\system32\FCbgFKi.vbs
2010-01-18 22:14:05 ----A---- C:\WINDOWS\system32\comaddin32.dll
2010-01-17 20:50:44 ----A---- C:\WINDOWS\system32\VLHWz4p.vbs
2010-01-17 20:50:44 ----A---- C:\WINDOWS\system32\ifmon32.dll
2010-01-17 11:58:20 ----A---- C:\WINDOWS\GnuHashes.ini
2010-01-17 11:50:53 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\WinRAR
2010-01-17 11:50:52 ----SHD---- C:\WINDOWS\system32\SysWoW32
2010-01-17 11:50:37 ----SH---- C:\WINDOWS\system32\unrar.exe
2010-01-17 11:50:37 ----D---- C:\WINDOWS\system32\1654917614
2010-01-17 11:50:28 ----SHD---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\SystemProc
2010-01-17 11:50:24 ----A---- C:\WINDOWS\system32\filemgmt32.dll
2010-01-17 11:50:23 ----ASH---- C:\WINDOWS\system32\166.tmp
2010-01-17 11:50:22 ----A---- C:\WINDOWS\system32\extmgr32.dll
2010-01-17 11:50:22 ----A---- C:\WINDOWS\system32\dJcrT.vbs
2010-01-17 10:12:23 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\dvdcss
2010-01-13 21:38:23 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\WTablet
2010-01-13 21:37:09 ----D---- C:\WINDOWS\system32\WTablet
2010-01-13 21:37:07 ----N---- C:\WINDOWS\system32\Wintab32.dll
2010-01-13 21:37:07 ----N---- C:\WINDOWS\system32\Wacom_Tablet.dll
2010-01-13 21:37:06 ----N---- C:\WINDOWS\system32\Wacom_Tablet.exe
2010-01-13 21:37:00 ----D---- C:\Program Files\Tablet
2010-01-12 21:04:57 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\LimeWire
2010-01-12 21:04:17 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-12 21:04:17 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-12 21:04:17 ----A---- C:\WINDOWS\system32\java.exe
2010-01-12 21:04:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-12 21:03:32 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Sun
2010-01-12 21:03:31 ----D---- C:\Program Files\LimeWire
2010-01-10 18:47:33 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Jasc Software Inc
2010-01-10 18:47:12 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2010-01-10 18:46:36 ----D---- C:\Program Files\Fichiers communs\Jasc Software Inc
2010-01-10 18:45:25 ----D---- C:\Program Files\Abbyy FineReader 6.0 Sprint
2010-01-10 18:39:44 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2010-01-10 12:00:10 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\MonkeyJam
2010-01-10 12:00:03 ----D---- C:\Program Files\MonkeyJam
2010-01-06 18:31:35 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\toki
2010-01-06 16:38:29 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-01-06 07:28:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\FLEXnet
2010-01-05 21:14:54 ----RA---- C:\WINDOWS\system32\AdobePDFUI.dll
2010-01-05 21:14:54 ----RA---- C:\WINDOWS\system32\AdobePDF.dll
2010-01-05 20:08:15 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2010-01-05 20:07:33 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\vlc
2010-01-04 19:37:07 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-01-04 19:37:05 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-01-04 12:42:44 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Apple Computer
2010-01-04 12:42:34 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-01-04 12:41:52 ----D---- C:\Program Files\iPod
2010-01-04 12:41:47 ----D---- C:\Program Files\iTunes
2010-01-04 12:41:47 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-04 12:41:29 ----D---- C:\Program Files\Bonjour
2010-01-04 12:40:51 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2010-01-04 12:39:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2010-01-04 10:58:35 ----D---- C:\Program Files\Microsoft
2010-01-04 10:58:00 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-04 10:52:22 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-01-02 16:51:59 ----D---- C:\Master Collection
2010-01-02 16:17:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
2010-01-02 16:09:45 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\DAEMON Tools Lite
2010-01-02 14:56:26 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-02 14:53:03 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Macromedia
2010-01-02 14:53:03 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Adobe
2010-01-02 14:46:17 ----A---- C:\WINDOWS\stsystra.exe
2010-01-02 14:45:41 ----A---- C:\WINDOWS\system32\stlang.dll
2010-01-02 14:45:37 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-02 14:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
2010-01-02 14:45:05 ----A---- C:\WINDOWS\system32\stacapi.dll
2010-01-02 14:45:05 ----A---- C:\WINDOWS\system32\st325602.dll
2010-01-02 14:39:41 ----D---- C:\Program Files\Avira
2010-01-02 14:39:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2010-01-02 14:24:02 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-01-02 14:23:47 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-01-02 14:22:50 ----D---- C:\WINDOWS\Downloaded Installations
2010-01-02 14:17:13 ----A---- C:\WINDOWS\system32\BCMLogon.dll
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\wltrynt.dll
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\WLTRAY.EXE
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\WLBCGCBPRO731.DLL
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\preflib.dll
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\MSVCR71.DLL
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\MSVCP71.DLL
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\MFC71.DLL
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\bcmwlu00.exe
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\BCMWLTRY.EXE
2010-01-02 14:17:03 ----A---- C:\WINDOWS\system32\bcmwlpkt.dll
2010-01-02 14:16:57 ----A---- C:\WINDOWS\system32\WLTRYSVC.EXE
2010-01-02 14:16:57 ----A---- C:\WINDOWS\system32\bcm1xsup.dll
2010-01-02 14:16:57 ----A---- C:\WINDOWS\system32\ATL71.DLL
2010-01-02 14:02:15 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Mozilla
2010-01-02 13:25:39 ----D---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Identities
2010-01-02 13:01:06 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-02 12:58:44 ----A---- C:\WINDOWS\system32\usbui.dll
2010-01-02 12:54:48 ----A---- C:\WINDOWS\imsins.BAK
2010-01-02 12:54:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-02 12:54:43 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-02 12:54:37 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-02 12:54:37 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-02 12:54:37 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-02 12:54:35 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-01-02 12:54:34 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-01-02 12:54:34 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-01-02 12:54:33 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-01-02 12:54:33 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-02 12:54:33 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-02 12:54:33 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-02 12:54:33 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-02 12:54:33 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-01-02 12:54:33 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-02 12:54:31 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-02 12:54:31 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-01-02 12:54:31 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-02 12:54:31 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-01-02 12:54:31 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-01-02 12:54:29 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-02 12:54:27 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-02 12:54:26 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-02 12:54:26 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-02 12:54:26 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-01-02 12:54:26 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-02 12:54:24 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-02 12:54:24 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-02 12:54:23 ----A---- C:\WINDOWS\system32\batt.dll
2010-01-02 12:54:23 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-01-02 12:54:22 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-02 12:54:12 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2010-01-02 12:54:11 ----RA---- C:\WINDOWS\SET2E.tmp
2010-01-02 12:54:11 ----RA---- C:\WINDOWS\SET2D.tmp
2010-01-02 12:54:07 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-02 12:54:04 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-02 12:54:03 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-02 12:53:50 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2010-01-02 12:53:24 ----A---- C:\WINDOWS\setuplog.txt
2010-01-02 12:32:14 ----D---- C:\Program Files\GemMasterFrench
2010-01-02 12:26:07 ----ASH---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\desktop.ini
2010-01-02 12:26:05 ----SD---- C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\Microsoft
2010-01-02 12:25:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-02 12:15:16 ----A---- C:\WINDOWS\control.ini
2010-01-02 12:14:59 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-02 12:14:51 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-02 12:13:06 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-02 12:12:57 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-02 12:11:54 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-02 12:11:51 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-02 12:11:51 ----A---- C:\WINDOWS\desktop.ini
2010-01-02 12:11:45 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-02 12:11:44 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-02 12:11:43 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-02 12:11:34 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-02 12:11:34 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-02 12:11:34 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-02 12:11:34 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-02 12:11:33 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-02 12:11:33 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-02 12:11:33 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-02 12:11:33 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-02 12:11:33 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-02 12:11:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-02 12:11:32 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-02 12:11:32 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-02 12:11:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-02 12:11:28 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-02 12:11:28 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-02 12:11:28 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-02 12:11:28 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-02 12:11:23 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-01-02 12:11:23 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-02 12:11:22 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-02 12:11:22 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-02 12:11:22 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-02 12:11:22 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-02 12:11:22 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-02 12:11:21 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-02 12:11:21 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-02 12:11:21 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-02 12:11:21 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-02 12:11:21 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-02 12:11:21 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-02 12:11:20 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-02 12:11:20 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-02 12:11:18 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-02 12:11:18 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-02 12:11:18 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-02 12:11:18 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-02 12:11:18 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-02 12:11:18 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-02 12:11:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-02 12:09:30 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-02 12:09:30 ----A---- C:\WINDOWS\vb.ini
2010-01-02 12:07:55 ----A---- C:\WINDOWS\system32\mhn.dll
2010-01-02 12:07:55 ----A---- C:\WINDOWS\system32\igdetect.dll
2010-01-02 12:06:07 ----A---- C:\WINDOWS\system32\write.exe
2010-01-02 12:06:01 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-02 12:06:01 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-02 12:06:00 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-02 12:06:00 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-02 12:06:00 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-02 12:06:00 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-02 12:05:53 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-02 12:05:53 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-02 12:05:53 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-02 12:05:52 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-02 12:05:52 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-02 12:05:52 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-02 12:05:52 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-02 12:05:51 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-02 12:05:50 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-02 12:05:50 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-02 12:05:50 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-02 12:05:50 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-02 12:05:50 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-02 12:05:50 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-02 12:05:49 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-02 12:05:49 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-02 12:05:49 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-02 12:05:49 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-02 12:05:49 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-02 12:05:49 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-02 12:05:49 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-02 12:05:48 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-02 12:05:43 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-02 12:05:42 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-02 12:05:42 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-02 12:05:42 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-02 12:05:42 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-02 12:05:41 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-02 12:05:41 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-02 12:05:41 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-02 12:05:40 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-02 12:05:40 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-02 12:05:40 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-02 12:05:39 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-02 12:05:39 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-02 12:05:39 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-02 12:05:39 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-02 12:05:39 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-02 12:05:39 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-02 12:05:39 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-02 12:05:38 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-02 12:05:37 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-02 12:05:37 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-02 12:05:37 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-02 12:05:37 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-02 12:05:37 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-02 12:05:36 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-02 12:05:36 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-02 12:05:35 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-02 12:05:35 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-02 12:05:35 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-02 12:05:35 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-02 12:05:34 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-02 12:05:34 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-02 12:05:26 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-02 12:05:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-02 12:05:26 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-02 12:05:26 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-01 21:11:04 ----D---- C:\d6616bfffddfb8a66b17dff77e84f5

======List of files/folders modified in the last 2 months======

2010-01-26 21:55:26 ----RD---- C:\Program Files
2010-01-26 21:54:40 ----D---- C:\WINDOWS\Prefetch
2010-01-26 21:51:15 ----D---- C:\WINDOWS\system32
2010-01-26 21:50:01 ----D---- C:\Program Files\Mozilla Firefox
2010-01-26 21:49:04 ----D---- C:\WINDOWS\Registration
2010-01-26 21:49:03 ----D---- C:\WINDOWS\Temp
2010-01-26 21:48:56 ----D---- C:\WINDOWS
2010-01-26 21:48:43 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-13 21:38:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-13 21:38:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 21:38:02 ----D---- C:\WINDOWS\system32\drivers
2010-01-13 21:37:59 ----HD---- C:\WINDOWS\inf
2010-01-13 18:03:10 ----SHD---- C:\WINDOWS\Installer
2010-01-13 18:03:09 ----SHD---- C:\Config.Msi
2010-01-12 19:38:09 ----D---- C:\Program Files\Dell AIO 810
2010-01-11 20:33:16 ----D---- C:\Program Files\Dl_cats
2010-01-10 18:47:33 ----D---- C:\Program Files\Jasc Software Inc
2010-01-10 18:46:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-10 18:46:36 ----D---- C:\Program Files\Fichiers communs
2010-01-06 22:05:38 ----D---- C:\Program Files\Toki LineTest
2010-01-05 21:07:53 ----RSD---- C:\WINDOWS\Fonts
2010-01-05 20:55:04 ----D---- C:\Program Files\Adobe
2010-01-04 12:42:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-04 12:41:51 ----D---- C:\Program Files\Fichiers communs\Apple
2010-01-04 12:41:08 ----D---- C:\Program Files\QuickTime
2010-01-04 12:39:11 ----D---- C:\WINDOWS\WinSxS
2010-01-04 10:57:15 ----D---- C:\Program Files\Windows Live
2010-01-03 19:46:00 ----D---- C:\Program Files\DAEMON Tools Lite
2010-01-02 16:13:34 ----D---- C:\Program Files\DAEMON Tools Toolbar
2010-01-02 14:56:23 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-02 14:50:00 ----D---- C:\WINDOWS\Help
2010-01-02 14:49:59 ----D---- C:\WINDOWS\nview
2010-01-02 14:46:14 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-02 14:23:09 ----D---- C:\Program Files\Broadcom
2010-01-02 14:02:02 ----SHD---- C:\RECYCLER
2010-01-02 13:25:29 ----D---- C:\DELL
2010-01-02 13:24:18 ----D---- C:\WINDOWS\security
2010-01-02 12:54:38 ----A---- C:\WINDOWS\system.ini
2010-01-02 12:54:26 ----D---- C:\WINDOWS\system
2010-01-02 12:53:24 ----D---- C:\WINDOWS\Debug
2010-01-02 12:52:00 ----D---- C:\WINDOWS\system32\Setup
2010-01-02 12:51:46 ----D---- C:\WINDOWS\system32\usmt
2010-01-02 12:51:35 ----D---- C:\WINDOWS\AppPatch
2010-01-02 12:51:32 ----D---- C:\WINDOWS\ime
2010-01-02 12:51:15 ----D---- C:\WINDOWS\PeerNet
2010-01-02 12:50:58 ----D---- C:\WINDOWS\system32\npp
2010-01-02 12:50:49 ----D---- C:\WINDOWS\msagent
2010-01-02 12:46:31 ----D---- C:\WINDOWS\system32\1036
2010-01-02 12:46:14 ----D---- C:\WINDOWS\twain_32
2010-01-02 12:45:31 ----D---- C:\WINDOWS\system32\ras
2010-01-02 12:44:50 ----D---- C:\WINDOWS\system32\icsxml
2010-01-02 12:43:59 ----D---- C:\WINDOWS\system32\1033
2010-01-02 12:39:43 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-01-02 12:39:27 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-02 12:39:19 ----D---- C:\WINDOWS\system32\MAGIX
2010-01-02 12:39:17 ----D---- C:\WINDOWS\system32\en-US
2010-01-02 12:38:55 ----HD---- C:\WINDOWS\ShellNew
2010-01-02 12:38:54 ----D---- C:\WINDOWS\pss
2010-01-02 12:38:41 ----D---- C:\WINDOWS\Internet Logs
2010-01-02 12:38:13 ----SHD---- C:\WINDOWS\CSC
2010-01-02 12:38:13 ----RSD---- C:\WINDOWS\assembly
2010-01-02 12:38:10 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-02 12:38:10 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-02 12:38:10 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-02 12:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2010-01-02 12:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2010-01-02 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-01-02 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2010-01-02 12:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB930494$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2010-01-02 12:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2010-01-02 12:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2010-01-02 12:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2010-01-02 12:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2010-01-02 12:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2010-01-02 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2010-01-02 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2010-01-02 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2010-01-02 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2010-01-02 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2010-01-02 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2010-01-02 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2010-01-02 12:35:14 ----D---- C:\WINDOWS\system32\URTTemp
2010-01-02 12:26:04 ----D---- C:\Documents and Settings
2010-01-02 12:25:50 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-02 12:25:45 ----D---- C:\WINDOWS\system32\Restore
2010-01-02 12:25:44 ----SHD---- C:\System Volume Information
2010-01-02 12:25:41 ----SD---- C:\WINDOWS\Tasks
2010-01-02 12:21:49 ----D---- C:\WINDOWS\system32\config
2010-01-02 12:17:04 ----D---- C:\WINDOWS\repair
2010-01-02 12:15:14 ----A---- C:\WINDOWS\win.ini
2010-01-02 12:14:20 ----D---- C:\WINDOWS\system32\ias
2010-01-02 12:13:11 ----RD---- C:\WINDOWS\Web
2010-01-02 12:13:06 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-02 12:12:28 ----D---- C:\WINDOWS\srchasst
2010-01-02 12:12:11 ----D---- C:\Program Files\Windows Media Player
2010-01-02 12:11:56 ----D---- C:\WINDOWS\system32\oobe
2010-01-02 12:11:21 ----D---- C:\Program Files\Outlook Express
2010-01-02 12:11:20 ----D---- C:\Program Files\Fichiers communs\System
2010-01-02 12:11:11 ----D---- C:\Program Files\Internet Explorer
2010-01-02 12:09:50 ----D---- C:\WINDOWS\system32\Com
2010-01-02 12:09:19 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-02 12:08:37 ----D---- C:\WINDOWS\Media
2010-01-02 12:08:31 ----D---- C:\WINDOWS\Cursors
2010-01-02 12:07:55 ----D---- C:\WINDOWS\ehome
2010-01-02 12:06:10 ----D---- C:\Program Files\Messenger
2010-01-02 12:05:48 ----D---- C:\WINDOWS\system32\wbem
2010-01-02 12:05:14 ----SH---- C:\boot.ini
2009-12-27 09:56:30 ----HD---- C:\msdownld.tmp
2009-12-18 10:27:14 ----A---- C:\rollback.ini
2009-12-09 23:19:40 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-01-04 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-04 56816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-28 6727136]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-10 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-10 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-10 20480]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S3 aoteuplw;aoteuplw; C:\WINDOWS\system32\drivers\aoteuplw.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-04 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 103424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-12 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-28 163908]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 1373480]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2005-12-19 18944]
R3 dlcg_device;dlcg_device; C:\WINDOWS\system32\dlcgcoms.exe [2005-10-28 491520]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-17 655624]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]

-----------------EOF-----------------
info:
info.txt logfile of random's system information tool 1.06 2010-01-26 21:55:39

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E9BE6D1-680B-49B2-A2B0-CBC32D20DF04}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA2CA846-C6DB-4468-B291-18D4BA359656}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Creative Suite 4 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
Broadcom Management Programs-->MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Dell AIO 810-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\dlcgUNST.EXE -NOLICENSE
Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Jasc Paint Shop Photo Album 5-->MsiExec.exe /I{4192EAC0-6B36-4723-B216-D0E86E7757AC}
Jasc Paint Shop Pro Studio, Dell Editon-->MsiExec.exe /I{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mixeur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E9BE6D1-680B-49B2-A2B0-CBC32D20DF04}\setup.exe" -l0x40c /remove
MonkeyJam 3_050529-->"C:\Program Files\MonkeyJam\unins000.exe"
Mozilla Firefox (3.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sound Blaster Audigy ADVANCED MB Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA2CA846-C6DB-4468-B291-18D4BA359656}\setup.exe" -l0x40c /remove
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Tablette Wacom-->C:\Program Files\Tablet\Wacom\Remove.exe /u
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MAXIME-2AAF0A65
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 108
Source Name: Service Control Manager
Time Written: 20100102145057.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAXIME-2AAF0A65
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 107
Source Name: Service Control Manager
Time Written: 20100102145057.000000+060
Event Type: Informations
User:

Computer Name: MAXIME-2AAF0A65
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 106
Source Name: Service Control Manager
Time Written: 20100102145056.000000+060
Event Type: Informations
User:

Computer Name: MAXIME-2AAF0A65
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 105
Source Name: Service Control Manager
Time Written: 20100102145056.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAXIME-2AAF0A65
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Application système COM+.

Record Number: 104
Source Name: Service Control Manager
Time Written: 20100102145056.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: MAXIME-2AAF0A65
Event Code: 1001
Message: Échec de détection du produit '{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}', fonctionnalité 'Redist_Package' lors de la demande du composant '{7DD61C22-61FD-40E9-9EEA-98D7DA3BAAA2}'

Record Number: 807
Source Name: MsiInstaller
Time Written: 20100102125417.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MAXIME-2AAF0A65
Event Code: 1004
Message: Échec de détection du produit '{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}', fonctionnalité 'Redist_Package', composant '{7D4B5591-4C80-42BB-B0E5-F2C0CEE02C1A}. La ressource '' n'existe pas

Record Number: 806
Source Name: MsiInstaller
Time Written: 20100102
0
Maxime229
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:16, on 27/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\HJTInstall.exe
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {12E60D02-C19E-49CB-A4DA-F727BB817174} - C:\WINDOWS\System32\initpki32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\extmgr32.dll
O20 - Winlogon Notify: 50966e89729 - C:\WINDOWS\System32\extmgr32.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcg_device - - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Maxime229
 
voilà le second rapport, merci infiniment pour ton aide.

############################## | UsbFix V6.080 |

User : Administrateur (Administrateurs) # MAXIME-2AAF0A65
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:40:41 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

C:\ -> Disque fixe local # 109,71 Go (38,25 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1397,26 Go (871,77 Go free) [tony montera] # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,47 Go (5,33 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 608
C:\WINDOWS\system32\csrss.exe 664
C:\WINDOWS\system32\winlogon.exe 696
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 952
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe 1008
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\System32\WLTRYSVC.EXE 1472
C:\WINDOWS\System32\bcmwltry.exe 1520
C:\WINDOWS\system32\spoolsv.exe 1580
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1632
C:\WINDOWS\Explorer.EXE 1964
C:\WINDOWS\ehome\ehtray.exe 224
C:\WINDOWS\system32\WLTRAY.exe 244
C:\Program Files\iTunes\iTunesHelper.exe 252
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe 272
C:\Program Files\Dell AIO 810\dlcgmon.exe 276
C:\Program Files\Java\jre6\bin\jusched.exe 288
C:\WINDOWS\system32\ctfmon.exe 476
C:\Program Files\DAEMON Tools Lite\daemon.exe 484
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 500
C:\Program Files\a-squared Anti-Malware\a2service.exe 1280
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1340
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\Bonjour\mDNSResponder.exe 1380
C:\WINDOWS\eHome\ehRecvr.exe 1448
C:\WINDOWS\eHome\ehSched.exe 1420
C:\Program Files\Java\jre6\bin\jqs.exe 1532
C:\WINDOWS\system32\nvsvc32.exe 2068
C:\WINDOWS\system32\svchost.exe 2488
C:\WINDOWS\system32\Wacom_Tablet.exe 2520
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe 2716
C:\WINDOWS\system32\Wacom_Tablet.exe 2760
C:\WINDOWS\system32\dlcgcoms.exe 3116
C:\WINDOWS\eHome\ehmsas.exe 3356
C:\Program Files\iPod\bin\iPodService.exe 3688
C:\WINDOWS\system32\dllhost.exe 3924
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3980
C:\WINDOWS\System32\alg.exe 1396
C:\WINDOWS\system32\wuauclt.exe 2620
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2340
C:\WINDOWS\system32\notepad.exe 544
C:\Program Files\Mozilla Firefox\firefox.exe 1816
C:\WINDOWS\system32\wbem\wmiprvse.exe 3684

################## | Elements infectieux |

H:\autorun.inf
H:\filesystem\Desktop.ini
H:\filesystem\pagefile.exe
H:\filesystem
H:\folder.tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{763ad95f-006e-11df-9765-0015c55aaca4}
Shell\AutoRun\command =E:\VLkmed0349-v-sd90jk129-0G\1490304-609127988309-709234\taskmgr.exe
Shell\open\command =E:\VLkmed0349-v-sd90jk129-0G\1490304-609127988309-709234\taskmgr.exe

HKCU\..\..\Explorer\MountPoints2\{c8c1290d-b4c5-11de-9df3-0015c55aaca4}
Shell\AutoRun\command =H:\filesystem/pagefile.exe
Shell\eXpLorE\cOMMand =H:\filesystem/pagefile.exe
Shell\oPen\CoMMAnd =H:\filesystem/pagefile.exe

HKCU\..\..\Explorer\MountPoints2\{e6818edb-d6e8-11de-a782-0015c55aaca4}
Shell\AutoRun\command =filesystem/pagefile.exe
Shell\eXpLorE\cOMMand =filesystem/pagefile.exe
Shell\oPen\CoMMAnd =filesystem/pagefile.exe

################## | ! Fin du rapport # UsbFix V6.080 ! |
0
Maxime229
 
Voilà pour le dernier rapport, merci encore, je vais redémarrer pour vérifier que mon ordi est sain .


############################## | UsbFix V6.080 |

User : Administrateur (Administrateurs) # MAXIME-2AAF0A65
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:35:02 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

C:\ -> Disque fixe local # 109,71 Go (38,18 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1397,26 Go (871,77 Go free) [tony montera] # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,47 Go (5,33 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 608
C:\WINDOWS\system32\csrss.exe 664
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\logonui.exe 948
C:\WINDOWS\system32\svchost.exe 984
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe 1028
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\System32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\System32\WLTRYSVC.EXE 1512
C:\WINDOWS\System32\bcmwltry.exe 1524
C:\WINDOWS\system32\spoolsv.exe 1608
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1664
C:\Program Files\a-squared Anti-Malware\a2service.exe 1788
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1828
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1856
C:\Program Files\Bonjour\mDNSResponder.exe 1868
C:\WINDOWS\eHome\ehRecvr.exe 1908
C:\WINDOWS\eHome\ehSched.exe 1936
C:\Program Files\Java\jre6\bin\jqs.exe 1996
C:\WINDOWS\system32\nvsvc32.exe 252
C:\WINDOWS\system32\svchost.exe 412
C:\WINDOWS\system32\Wacom_Tablet.exe 640
C:\WINDOWS\system32\dllhost.exe 1904
C:\WINDOWS\system32\wbem\wmiapsrv.exe 216
C:\WINDOWS\System32\alg.exe 1280
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe 544
C:\WINDOWS\system32\Wacom_Tablet.exe 1552
C:\WINDOWS\Explorer.EXE 2380
C:\WINDOWS\system32\rundll32.exe 2080
C:\WINDOWS\system32\wscntfy.exe 3684
C:\Program Files\STOPzilla!\STOPzilla.exe 916
C:\WINDOWS\system32\wbem\wmiprvse.exe 656

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1177238915-261903793-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-842925246-1979792683-682003330-1003
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1075974650-1012075807-3043028157-1000
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1035525444-839522115-1003
Supprimé ! E:\Recycler\S-1-5-21-842925246-1979792683-682003330-1003
H:\autorun.inf -> fichier appelé : "H:\filesystem/pagefile.exe" ( Présent ! )
Non supprimé ! H:\filesystem/pagefile.exe
H:\autorun.inf -> fichier appelé : "H:\filesystem/pagefile.exe" ( Présent ! )
Non supprimé ! H:\filesystem/pagefile.exe
Supprimé ! H:\filesystem\Desktop.ini
Supprimé ! H:\filesystem\pagefile.exe
Supprimé ! H:\filesystem
Supprimé ! H:\folder.tmp
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{763ad95f-006e-11df-9765-0015c55aaca4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6818edb-d6e8-11de-a782-0015c55aaca4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[29/01/2008 11:42|--a------|0] C:\AUTOEXEC.BAT
[02/01/2010 12:05|---hs----|317] C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[29/01/2008 11:42|--a------|0] C:\CONFIG.SYS
[17/01/2010 11:50|--a------|10] C:\confin.sys
[27/01/2010 22:52|--a------|5821] C:\dlcg.log
[15/01/2010 10:17|--a------|495130] C:\dlcgscan.log
[29/01/2008 11:42|-rahs----|0] C:\IO.SYS
[29/01/2008 11:42|-rahs----|0] C:\MSDOS.SYS
[02/01/2010 14:16|--a------|22729] C:\newfile.enc
[02/01/2010 14:16|--a------|22729] C:\newkey
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2009 10:27|--a------|1113] C:\rollback.ini
[28/01/2010 23:48|--a------|4393] C:\UsbFix.txt
[02/01/2010 16:29|--a------|209] E:\Raccourci vers Lecteur CD.lnk
[30/12/2009 17:29|--a------|76355] E:\VirtualDJ Local Database v6.xml
[14/12/2009 12:05|--a------|38234] H:\SM3944.pdf
[15/11/2005 16:49|--a------|43] H:\crack quick time 7pro.txt
[13/01/2010 19:30|--a------|35200512] H:\animatique 3.fla
[17/12/2009 14:15|--a------|144974] H:\algue ds l'eau final.lntt
[02/05/2005 16:06|--a------|36690686] H:\Richard Williams - The Animator's Survival Kit (full & good).pdf
[18/01/2010 11:26|--a------|442368] H:\marche en 20i.fla
[25/01/2010 14:31|--a------|833537804] H:\animatique 3.avi
[06/06/2009 14:52|--a------|590] H:\Raccourci vers cours.lnk
[06/06/2009 14:52|--a------|602] H:\Raccourci vers Dessins.lnk
[06/06/2009 14:52|--a------|669] H:\Raccourci vers max codecs_logiciels.lnk
[18/01/2010 17:27|--a------|11919] H:\Synopsis.docx
[18/01/2010 21:03|--ah-----|4096] H:\._.Trashes
[25/01/2010 13:54|--a------|17912832] H:\Canto marche 23 01.fla
[25/01/2010 16:29|--a------|9546240] H:\Canto marche 25 01.fla
[11/11/2009 13:43|--a------|680] H:\Toki LineTest.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | ! Fin du rapport # UsbFix V6.080 ! |
0
Maxime229
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3655
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29/01/2010 10:01:10
mbam-log-2010-01-29 (10-01-04).txt

Type de recherche: Examen complet (C:\|F:\|H:\|)
Eléments examinés: 348340
Temps écoulé: 2 hour(s), 29 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Program Files\Total PC Defender (Rogue.TotalPCDefender) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP22\A0004773.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP39\A0011925.exe (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP39\A0013007.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP39\A0012961.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP40\A0013072.exe (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\110.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\144.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\264.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\51.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnet32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\drmclien32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\ciodm32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMI100.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIE1.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIE2.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIE3.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIE4.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIE5.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIE6.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIE7.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIF7.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIF8.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIF9.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIFA.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIFB.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIFC.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIFD.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIFE.tmp (Trojan.Tracur) -> No action taken.
C:\WINDOWS\Temp\SMIFF.tmp (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\YQUDRAHGBNC.exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u181155027v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi181155027v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi181155027v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi181155027v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu181155027v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu181155027v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu181155027v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu181155027v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu181155027v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu181155027v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu181155027v3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u181155027v5 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\confin.sys (Malware.Trace) -> No action taken.
0
Réponse 2 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

il manque une partie du rapport car HijackThis n'a pas put etre telecharger

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

----------------apres

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 3 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
a tu fait la deuxième partie de mon message ? si oui poste le rapport stp
0
Réponse 4 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
bonjour
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
telecharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Réponse 6 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

relance malwarbyte et va dans l'onglet quarantaine et suprime se qui s'y trouve
0
Réponse 7 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecte a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
0
Réponse 8 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Relance List&Kill'em avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta réponse
0
Maxime229
 
Kill'em by g3n-h@ckm@n 1.2.1.2

User : Administrateur (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 08:33:46 | 30/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

C:\ -> Disque fixe local | 109,71 Go (34,62 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible | 7,47 Go (5,33 Go free) | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\47.tmp\ERUNT.EXE
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\47.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\WINDOWS\SET2D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\unrar.exe
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Application Data\SystemProc
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\2D.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\AC1.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\afl.log
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\LOCAL Settings\Temp\FP_AX_MSI_INSTALLER.exe
Quarantined & Deleted !! : C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\LOCAL Settings\Temp\FP_PL_MSI_INSTALLER.exe

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Maxime229
 
Ce fut étrangement rapide, j'espère que c'est bien ça qu'il fallait faire.
Merci encore pour ton aide.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-30 09:31:11
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 35 GB (32%) free of 112 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:16, on 30/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dlcgcoms.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\RSIT.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcg_device - - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 9 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

tu peut refaire un scan rsit stp
0
Réponse 10 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
* Téléchargez ToolBar-S&D (Team IDN) sur le Bureau.

Télécharge

* Lancez l'installation en exécutant le fichier téléchargé.
* Double-cliquez sur le raccourci de Toolbar-S&D sur le bureau.
* Sélectionnez la langue de votre choix puis validez avec la touche Entrée.
0
Réponse 11 / 22
Maxime229
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:109 Go (Free:34 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1397 Go (Free:872 Go)
F:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:7654 Mo (Free:5 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/01/2010|10:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur.MAXIME-2AAF0A65) - {3c726108-4870-45e8-afa6-9cd715e5da59} => xulcache

(Maxou) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(TEMP) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 30/01/2010|10:09 - Option : [1]

-----------\\ Fin du rapport a 10:09:09,50
0
Réponse 12 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.

Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
0
Réponse 13 / 22
Maxime229
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
C:\ (Local Disk) - NTFS - Total:109 Go (Free:34 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1397 Go (Free:872 Go)
F:\ (CD or DVD)
H:\ (USB) - FAT32 - Total:7654 Mo (Free:5 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/01/2010|10:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur.MAXIME-2AAF0A65) - {3c726108-4870-45e8-afa6-9cd715e5da59} => xulcache

(Maxou) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(TEMP) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 30/01/2010|10:09 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/01/2010|10:30 - Option : [2]

-----------\\ Fin du rapport a 10:30:58,26
0
Réponse 14 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression
0
Réponse 15 / 22
Maxime229
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\catchme.log: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\12.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\19.tmp\mbr.log: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\1DB.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\1DB.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\47.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\47.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Recent\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\12.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\1DB.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\47.tmp\catchme.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Bureau\virus\catchme.log: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\19.tmp\mbr.log: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\1DB.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Local Settings\Temp\47.tmp\mbr.exe: supprimé !
C:\Documents and Settings\Administrateur.MAXIME-2AAF0A65\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
Réponse 16 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
usbfix et List&Kill'em supprime les manuellement via ajout et suppression

tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

après sa tu redémarre

et fait un scan en ligne d'antivirus

ici

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Maxime229
 
Voilà qui est fait, je pense qu'en plus d'avira je vais conserver un anti malware (a squared). Avant de faire le dernier scan avira m'avait averti de l'intrusion d'un trojan nommé "Hbo", j'espère qu'il a été supprimé .
Je ne sais pas s'il reste des choses à faire, merci dans tous les cas.
0
Réponse 17 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
içi un tuto pour configurer antivir au taquet

Configurer

après fait un scan antivir et poste le rapport stp
0
Réponse 18 / 22
Maxime229
 
bonjour,

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 30 janvier 2010 20:35

La recherche porte sur 1712238 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAXIME-2AAF0A65

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 04/01/2010 19:05:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:05:42
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:05:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:04:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:20:58
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 06:20:58
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 06:20:59
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 06:20:59
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 06:20:59
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 06:21:00
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 06:21:00
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 06:21:00
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 06:21:00
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 06:21:00
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 06:21:00
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:31:07
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 10:31:07
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 10:31:07
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 10:31:07
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 10:31:07
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 10:31:07
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 10:31:07
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 10:31:07
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 10:31:07
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 10:31:07
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 10:31:08
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 10:31:08
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 10:31:08
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 10:31:08
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 10:31:08
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 10:31:08
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 10:31:08
VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 10:31:08
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 25/01/2010 13:18:53
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 25/01/2010 13:18:52
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 16:16:48
AESBX.DLL : 8.1.1.1 246132 Bytes 04/01/2010 19:05:44
AERDL.DLL : 8.1.3.4 479605 Bytes 04/01/2010 19:05:44
AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 00:36:37
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/01/2010 19:05:44
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 28/01/2010 16:16:45
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 00:36:35
AEGEN.DLL : 8.1.1.85 369012 Bytes 28/01/2010 16:16:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/01/2010 19:05:43
AECORE.DLL : 8.1.10.0 184695 Bytes 28/01/2010 16:16:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/01/2010 19:05:45
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/01/2010 19:05:42
RCTEXT.DLL : 9.0.73.0 88321 Bytes 04/01/2010 19:05:42

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 30 janvier 2010 20:35

La recherche d'objets cachés commence.
'54224' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Adobe_Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLCGmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP40\A0013082.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbs
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP40\A0013083.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbs
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP42\A0013417.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP42\A0013418.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP40\A0013082.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b94a09c.qua' !
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP40\A0013083.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abbs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afd9e55.qua' !
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP42\A0013417.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae06ffd.qua' !
C:\System Volume Information\_restore{388D982A-A27D-4987-8A7B-6E00DECB1E2F}\RP42\A0013418.vbs
[RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aec4e1d.qua' !

Fin de la recherche : samedi 30 janvier 2010 22:11
Temps nécessaire: 1:35:04 Heure(s)

La recherche a été effectuée intégralement

15504 Les répertoires ont été contrôlés
813965 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
813959 Fichiers non infectés
4229 Les archives ont été contrôlées
2 Avertissements
5 Consignes
54224 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 19 / 22
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

ouvre la quarantaine de antivir et supprime se qui s'y trouve rien de grave c'etait dans la restauration

purger les points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok

créer points de restauration:
- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 20 / 22
Maxime229
 
voilà qui est fait.
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse