Problèmes avec des Malwares

Résolu
Trafik -  
 Utilisateur anonyme -
Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser.

Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.
Configuration: Windows XP
Firefox 3.0.3

173 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Résumé de la discussion

Une machine sous Windows XP présente des infections persistantes: publicités intempestives, accès aux disques bloqué et lenteur générale, et le formatage est exclu faute de données à préserver.
Les outils antivirus/antispyware habituels (AVG Anti-Spyware 7.5, Spybot S&D, Ad-Aware, Malwarebytes' Anti-Malware) n'ont pas permis d'en venir à bout; les menaces repérées portent les noms Sogou, Hupigon13 et RevealerKeylogger.
Une approche technique notable propose l'usage de Navilog1 pour le nettoyage et préconise une procédure plus structurée: désactiver le TeaTimer de Spybot S&D, rendre visibles les fichiers cachés, débrancher les périphériques externes potentiellement infectés et faire analyser des fichiers suspects via VirusTotal (ex. RemoteControlServer_S60.exe et LOVE.PIF), avec des rapports à produire.
Des messages de soutien et des retards dans la publication du rapport final ponctuent le fil, mais aucune résolution claire n'est encore décrite.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ,

    plusieurs choses à voir effectivement ...

    Version de Windows non légitime ...
    info à prendre en compte :
    http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

    Dans l'ordre :

    1- Important :
    Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

    Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
    Attention , à ce moment là, Spybot te demandera des modifs de registres :
    tu les accepteras toutes ! ...

    2- Avoir accès aux fichiers cachés :

    Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valides la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    3- Impératif :
    Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    4- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe


    Cliques sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    D:\LOVE.PIF

    postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Re,

      pour la recherche sur VirusTotal , fait que celle-ci : D:\LOVE.PIF
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ARRRGG .... tu es infecté de nouveau ! ( Navipromo ) ....

    On nettoye et on installe un anti virus de suite derrière ....

    Télécharges Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    1
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je te les post en mp

    J'aimerais autant les voir ici ..
    1
  4. Utilisateur anonyme
     
    hé hé

    joili courage Ské bravo !!
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      yop chiqui ^^

      en plus l'animal s'est fouttu un bagle alors qu'on attaquait le check-up final .... :))))



      C'était sûrement pour tester ma résistance lol !



      A+ ...


      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re

    oé ça aurait été moi ... arfff berff joli taff comme d hab

    VIVE SKE et que tout les helpeurs soient comme lui

    bizouilles de zineb et de moi

    @++ je t ai mp
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Vu ...


      ++
      0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    VIVE SKE et que tout les helpeurs soient comme lui

    Ouaip ....Mais c'est pas aussi évident que ça ......

    Mais j'avoue que Ske est tres doué .
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Arrêtez ... =)

      "très doué" ... faut pas exagérer lol ... On se débrouille et on apprend constamment ...

      "très doué" ... le jour où je serai capable de créer un outil par exemple ... ^^


      +++
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci pour voir ce qu'il en est :

    1- Télécharges et installes le logiciel HijackThis :

    ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lances pas ce prg pour l'instant et fais la suite ... )

    2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et fermes toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * cliques ensuite sur " Continue " pour lancer l'analyse ...

    -> laisses faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
    cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. skophile
       
      bonjou aide moi
      0
    2. skophile
       
      les gar g un virus ki me fatigue il transform mes fichier en program malicieux commen fai pou le détruir
      0
  9. Shinomix Messages postés 33 Statut Membre 5
     
    Bonjour !
    Apparemment, Hupigon13 serait un trojan chinois et Revealer Keylogger un logiciel permettant d'enregistrer les saisies au clavier.
    Possèdes tu ce logiciel ?!
    Fait étrange également, tes logiciels auraient laissé passer un trojan aussi facilement ! Ton pare-feu est-il bien configuré ?
    Peut-être pourrais-tu lancer un scan Hijackthis pour que les spécialistes puissent chercher un peu plus ?
    Cordialement,
    0
  10. Trafik
     
    Voila le rapport de "Info.txt" : info.txt logfile of random's system information tool 1.04 2008-10-30 14:08:16

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD3B358A-E33F-472E-BC23-3FD771D933C2}\Setup.exe" -l0x40c
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
    Battlefield 1942: Secret Weapons of WWII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\setup.exe" -l0x40c
    Battlefield 1942: The Road To Rome-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\setup.exe" -l0x40c
    Battlefield 1942-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x40c
    Battlefield Mod Development Toolkit 2.0 Beta-->C:\WINDOWS\iun6002.exe "C:\Program Files\EA GAMES\Battlefield Mod Development Toolkit\MDT.ini"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 2.72 Basic-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
    Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
    Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mobiola Remote Control for S60 2.6-->"C:\Program Files\Mobiola Remote Control for S60\unins000.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nero 7.2.0.3-->"C:\Program Files\Nero\unins000.exe"
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
    Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
    Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}
    VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
    Wow Cartographe 1.08b-->C:\Program Files\WowCartographe\uninst.exe

    ======Security center information======

    FW: Look 'n' Stop 2.05p2 (Soft4Ever)

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0602
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%USERPROFILE%\Local Settings\Temp
    "TMP"=%USERPROFILE%\Local Settings\Temp
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... il me faut "log.txt" aussi ...

    si tu n'arrives pas à le poster , fais le en 2 fois ... ;)
    0
  12. Trafik
     
    Ouai j'ai du mal la tien j'essaye en deux fois : Logfile of random's system information tool 1.04 (written by random/random)
    Run by Nassim at 2008-10-30 14:14:29
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 5 GB (34%) free of 15 GB
    Total RAM: 767 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:30, on 30/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
    C:\Program Files\Messenger\Msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Nassim.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
    O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
    O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    0
  13. Trafik
     
    Voila pour le premier tien le deuxieme : 2008-09-09 22:42:45 ----A---- C:\WINDOWS\desktop.ini
    2008-09-09 22:42:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2008-09-09 22:42:42 ----A---- C:\WINDOWS\system32\acctres.dll
    2008-09-09 22:42:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wuweb.dll
    2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wucltui.dll
    2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wups.dll
    2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2008-09-09 22:42:26 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\wuapi.dll
    2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgr.dll
    2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2008-09-09 22:42:20 ----A---- C:\WINDOWS\system32\safrslv.dll
    2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrdm.dll
    2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltMc.exe
    2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltlib.dll
    2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srsvc.dll
    2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srrstr.dll
    2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\srclient.dll
    2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\ils.dll
    2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\msconf.dll
    2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoert2.dll
    2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetres.dll
    2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\mstinit.exe
    2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\mstask.dll
    2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\isign32.dll
    2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwdial.dll
    2008-09-09 22:42:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2008-09-09 22:40:43 ----A---- C:\WINDOWS\vbaddin.ini
    2008-09-09 22:40:43 ----A---- C:\WINDOWS\vb.ini
    2008-09-09 22:40:19 ----A---- C:\WINDOWS\T30DebugLogFile.txt
    2008-09-09 22:40:01 ----A---- C:\WINDOWS\system32\write.exe
    2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\hticons.dll
    2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avwav.dll
    2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avtapi.dll
    2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avmeter.dll
    2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\getuname.dll
    2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\charmap.exe
    2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\sol.exe
    2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\calc.exe
    2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\winmine.exe
    2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\mshearts.exe
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tslabels.ini
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tskill.exe
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tscon.exe
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\reset.exe
    2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\freecell.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\shadow.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\regini.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msg.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\logoff.exe
    2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxex.dll
    2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comrepl.dll
    2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comaddin.dll
    2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\stclient.dll
    2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\comsnap.dll
    2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxssend.exe
    2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsroute.dll
    2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsperf.ini
    2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsclntR.dll
    2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
    2008-09-09 22:39:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2008-09-09 22:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\mplay32.exe
    2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\spider.exe
    2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\mspaint.exe
    2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
    2008-09-09 22:39:35 ----A---- C:\WINDOWS\system32\mstsc.exe
    2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\remotepg.dll
    2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdshost.exe
    2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdchost.dll
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\termsrv.dll
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\qprocess.exe
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\icaapi.dll
    2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtc.exe
    2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\colbact.dll
    2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\catsrv.dll
    2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsxp32.dll
    2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxswzrd.dll
    2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsui.dll
    2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxstiff.dll
    2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxst30.dll
    2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\comuid.dll
    2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxssvc.exe
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsst.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsres.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsperf.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsmon.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsext32.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsevent.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsdrv.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscover.exe
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscomex.dll
    2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsclnt.exe
    2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxscom.dll
    2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxsapi.dll
    2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\servdeps.dll
    2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\licwmi.dll
    2008-09-09 22:39:18 ----A---- C:\WINDOWS\system32\cmprops.dll
    2008-09-09 18:00:05 ----D---- C:\WINDOWS\system32\NtmsData
    2008-09-09 10:40:11 ----HD---- C:\Program Files\Adobe
    2008-09-09 10:40:11 ----D---- C:\Program Files\Fichiers communs\Adobe
    2008-09-07 02:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2008-09-07 02:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2008-09-07 02:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2008-09-07 02:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
    2008-09-07 02:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2008-09-07 02:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2008-09-07 02:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2008-09-07 02:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2008-09-07 02:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
    2008-09-07 02:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
    2008-09-07 02:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2008-09-07 02:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2008-09-07 02:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
    2008-09-07 02:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2008-09-07 02:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
    2008-09-07 02:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2008-09-07 02:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
    2008-09-06 19:13:10 ----D---- C:\Program Files\directx
    2008-09-06 18:54:45 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-09-06 17:29:29 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-09-06 15:06:10 ----D---- C:\Program Files\EPSON
    2008-09-06 13:57:19 ----D---- C:\Program Files\Winamp
    2008-09-06 13:15:52 ----SHD---- C:\WINDOWS\Installer
    2008-09-06 13:15:51 ----D---- C:\Program Files\Fichiers communs\ODBC
    2008-09-06 13:15:46 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2008-09-06 13:15:45 ----HD---- C:\Program Files
    2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs
    2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot
    2008-09-06 13:14:22 ----D---- C:\Documents and Settings
    2008-09-06 13:14:21 ----SHD---- C:\System Volume Information
    2008-09-06 13:13:29 ----SH---- C:\boot.ini
    2008-09-06 13:04:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\WinSxS
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Web
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\twain_32
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Temp
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wins
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wbem
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\usmt
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\spool
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ShellExt
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\Setup
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ras
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\PreInstall
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\oobe
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\npp
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\mui
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\inetsrv
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\IME
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\icsxml
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ias
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\export
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\drivers
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\dhcp
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\config
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3com_dmi
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3076
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\2052
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1054
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1042
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1041
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1037
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1036
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1033
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1031
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1028
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1025
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\system
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\security
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Resources
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\repair
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Provisioning
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\PeerNet
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\pchealth
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\mui
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\msapps
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\msagent
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Media
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\java
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\inf
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\ime
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Help
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Fonts
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\ehome
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Driver Cache
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Debug
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Cursors
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Connection Wizard
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\Config
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\AppPatch
    2008-09-06 13:04:37 ----D---- C:\WINDOWS\addins
    2008-09-06 13:04:37 ----D---- C:\WINDOWS
    2008-09-06 12:41:56 ----D---- C:\Program Files\Microsoft Works
    2008-09-06 12:40:30 ----D---- C:\Program Files\Messenger Plus! Live
    2008-09-06 12:40:11 ----D---- C:\Program Files\VideoLAN
    2008-09-06 12:39:52 ----D---- C:\Program Files\eMule
    2008-09-06 12:37:45 ----D---- C:\Program Files\Microsoft Visual Studio
    2008-09-06 12:37:42 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2008-09-06 12:34:45 ----D---- C:\Program Files\Microsoft.NET
    2008-09-06 12:27:12 ----D---- C:\WINDOWS\SHELLNEW
    2008-09-06 12:17:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-09-06 12:16:17 ----D---- C:\Program Files\DAEMON Tools Lite
    2008-09-06 12:08:41 ----HD---- C:\Program Files\Alwil Software
    2008-09-06 12:07:45 ----D---- C:\WINDOWS\system32\appmgmt
    2008-09-06 12:05:22 ----SHD---- C:\RECYCLER
    2008-09-06 11:53:36 ----D---- C:\Program Files\ma-config.com
    2008-09-06 11:52:36 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-06 11:52:28 ----D---- C:\Program Files\Windows Live
    2008-09-06 11:49:22 ----D---- C:\Program Files\Mozilla Firefox
    2008-09-06 11:47:00 ----HD---- C:\Program Files\Uninstall Information
    2008-09-06 11:42:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2008-09-06 11:40:24 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-09-06 11:40:06 ----D---- C:\WINDOWS\Prefetch
    2008-09-06 11:40:05 ----SD---- C:\WINDOWS\system32\Microsoft
    2008-09-06 11:34:39 ----D---- C:\WINDOWS\system32\xircom
    2008-09-06 11:34:39 ----D---- C:\Program Files\xerox
    2008-09-06 11:34:39 ----D---- C:\Program Files\msn gaming zone
    2008-09-06 11:34:39 ----D---- C:\Program Files\movie maker
    2008-09-06 11:34:39 ----D---- C:\Program Files\microsoft frontpage
    2008-09-06 11:34:00 ----D---- C:\Program Files\Maxthon
    2008-09-06 11:33:54 ----D---- C:\Program Files\UberIcon
    2008-09-06 11:33:54 ----D---- C:\Program Files\RegSeeker
    2008-09-06 11:33:51 ----D---- C:\Program Files\IE Privacy Keeper
    2008-09-06 11:33:50 ----D---- C:\Program Files\Everest
    2008-09-06 11:33:50 ----D---- C:\Program Files\Compare It!
    2008-09-06 11:33:49 ----HD---- C:\Program Files\Ad-Aware
    2008-09-06 11:33:46 ----D---- C:\Program Files\WinRAR
    2008-09-06 11:32:46 ----D---- C:\Program Files\Fichiers communs\Ahead
    2008-09-06 11:32:44 ----D---- C:\Program Files\Nero
    2008-09-06 11:32:35 ----D---- C:\Program Files\Soft4Ever
    2008-09-06 11:32:29 ----D---- C:\Program Files\Real Alternative
    2008-09-06 11:32:15 ----D---- C:\Program Files\Media Player Classic
    2008-09-06 11:32:11 ----D---- C:\Program Files\K-Lite Codec Pack
    2008-09-06 11:30:19 ----RSD---- C:\WINDOWS\assembly
    2008-09-06 11:30:19 ----D---- C:\WINDOWS\Microsoft.NET
    2008-09-06 11:30:17 ----D---- C:\WINDOWS\system32\URTTemp
    2008-09-06 11:29:40 ----D---- C:\Program Files\Windows Media Connect 2
    2008-09-06 11:28:49 ----D---- C:\WINDOWS\system32\fr
    2008-09-06 11:28:47 ----HD---- C:\WINDOWS\$hf_mig$
    2008-09-06 11:28:26 ----A---- C:\AUTOEXEC.BAT
    2008-09-06 11:26:24 ----RD---- C:\WINDOWS\Offline Web Pages
    2008-09-06 11:26:23 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-09-06 11:26:02 ----HD---- C:\Program Files\WindowsUpdate
    2008-09-06 11:25:56 ----D---- C:\Program Files\Services en ligne
    2008-09-06 11:25:09 ----D---- C:\Program Files\Fichiers communs\Services
    2008-09-06 11:25:06 ----SD---- C:\WINDOWS\Tasks
    2008-09-06 11:25:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2008-09-06 11:25:01 ----D---- C:\WINDOWS\srchasst
    2008-09-06 11:25:00 ----D---- C:\WINDOWS\system32\Macromed
    2008-09-06 11:24:44 ----D---- C:\WINDOWS\system32\Restore
    2008-09-06 11:24:40 ----D---- C:\Program Files\NetMeeting
    2008-09-06 11:24:35 ----D---- C:\Program Files\Outlook Express
    2008-09-06 11:24:27 ----D---- C:\Program Files\Fichiers communs\System
    2008-09-06 11:24:24 ----D---- C:\Program Files\Internet Explorer
    2008-09-06 11:23:29 ----D---- C:\Program Files\ComPlus Applications
    2008-09-06 11:23:17 ----D---- C:\WINDOWS\Registration
    2008-09-06 11:23:06 ----D---- C:\Program Files\Windows Media Player
    2008-09-06 11:23:05 ----D---- C:\WINDOWS\system32\FxsTmp
    2008-09-06 11:22:50 ----D---- C:\Program Files\Messenger
    2008-09-06 11:22:31 ----D---- C:\Program Files\Windows NT
    2008-09-06 11:22:26 ----D---- C:\WINDOWS\system32\MsDtc
    2008-09-06 11:22:25 ----D---- C:\WINDOWS\system32\Com

    ======List of files/folders modified in the last 2 months======

    2008-10-30 15:04:42 ----A---- C:\strategy.txt
    2008-10-30 15:03:52 ----D---- C:\WINDOWS\Kler
    2008-10-15 17:55:13 ----A---- C:\WINDOWS\system32\netapi32.dll
    2008-10-15 15:06:37 ----A---- C:\WINDOWS\win.ini
    2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
    2008-09-25 17:10:25 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-22 41600]
    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-09-09 76160]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R2 acpidisk;acpidisk; \??\C:\WINDOWS\system32\drivers\acpidisk.sys []
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-22 1522688]
    R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-05-22 12288]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-05-23 80512]
    R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-09-09 46208]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57984]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-05-20 20608]
    S3 asa0jawd;asa0jawd; C:\WINDOWS\system32\drivers\asa0jawd.sys []
    S3 dog0725;dog0725; \??\C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\obj2.sys []
    S3 npf;npf; \??\C:\WINDOWS\system32\drivers\npf.sys []
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31744]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2004-10-30 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-22 405504]

    -----------------EOF-----------------
    0
  14. Trafik
     
    En ce qui concerne mon pare-feu je sais pas... En tout cas certains virus sont chinois ! :( . Sogou est un site chinois qu'on trouve dans google, je ne le connaissais pas avant d'avoir eu le virus. En tout cas il y à des pubs de filles chinoises ou japonaise avec une musique des wards apparts ou un truc comme ça, ça rend complètement fou.
    0
  15. Trafik
     
    Euh j'ai un problème parce que j'arrive pas à suivre avec la vidéo, en faite quand je fais une recherche de maj ça m'affiche un liste or sur ta vidéo il n'y a que une seul maj
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      sur cette liste ,vérifies que tout est bien coché et lance la mise à jours !

      ensuite tu fais une " vaccination " ....


      mais surtout ce que je veux pour le momment , c'est que tu désactives le "tea timer" ! Et que tu passes à la suite ... ;)

      Ps : c'est vrai que cette vidéo date un peu ( c'est l'ancienne version de Spybot que tu vois ^^ )
      0
  16. Trafik
     
    Comment je le désactive ?
    0
    1. skophile
       
      les gar g un virus ki me fatigue il transform mes fichier en program malicieux commen fai pou le détruir aidez moi
      0
  17. Trafik
     
    Je suis en train de faire le truc avec Virustotal
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... continue la manipe donc ... ;)
    0
  19. Trafik
     
    Tien de le rapport avec "C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe" :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.30.1 2008.10.30 -
    AntiVir 7.9.0.10 2008.10.30 -
    Authentium 5.1.0.4 2008.10.30 -
    Avast 4.8.1248.0 2008.10.30 -
    AVG 8.0.0.161 2008.10.30 -
    BitDefender 7.2 2008.10.30 -
    CAT-QuickHeal 9.50 2008.10.29 -
    ClamAV 0.93.1 2008.10.30 -
    DrWeb 4.44.0.09170 2008.10.30 -
    eSafe 7.0.17.0 2008.10.30 -
    eTrust-Vet 31.6.6180 2008.10.29 -
    Ewido 4.0 2008.10.30 -
    F-Prot 4.4.4.56 2008.10.29 -
    F-Secure 8.0.14332.0 2008.10.30 -
    Fortinet 3.117.0.0 2008.10.28 -
    GData 19 2008.10.30 -
    Ikarus T3.1.1.44.0 2008.10.30 -
    K7AntiVirus 7.10.512 2008.10.30 -
    Kaspersky 7.0.0.125 2008.10.30 -
    McAfee 5418 2008.10.30 -
    Microsoft 1.4005 2008.10.30 -
    NOD32 3570 2008.10.30 -
    Norman 5.80.02 2008.10.29 -
    Panda 9.0.0.4 2008.10.29 -
    PCTools 4.4.2.0 2008.10.30 -
    Prevx1 V2 2008.10.30 -
    Rising 21.01.32.00 2008.10.30 -
    SecureWeb-Gateway 6.7.6 2008.10.30 Virus.Win32.FileInfector.gen!92 (suspicious)
    Sophos 4.35.0 2008.10.30 -
    Sunbelt 3.1.1764.1 2008.10.29 -
    Symantec 10 2008.10.30 -
    TheHacker 6.3.1.1.134 2008.10.30 -
    TrendMicro 8.700.0.1004 2008.10.30 -
    VBA32 3.12.8.9 2008.10.30 -
    ViRobot 2008.10.30.1445 2008.10.30 -
    VirusBuster 4.5.11.0 2008.10.30 -
    0
  20. Trafik
     
    J'ai un problème avec "D:\LOVE.PIF" Il me disent que le chemin d'accès n'existe pas.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      tu as bien branché tes unités externes aux PC avant ?
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9