Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

avira ,, trojan , , ,, RESOLU

dragon-druide

Par dragon-druide
dans Analyses et éradication malwares

 Partager

Messages recommandés

dragon-druide Member

dragon-druide

Posté(e)
Posté(e) (modifié)

bonjour;

4 a 5 message d alerte d avira par jour , message, deny acces ,trojan

en suite perte de conexion avec freebox ,

 

besoin d aide ; merci.

 

je me permet de coller un rapport d hijack;

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:21:33, on 29/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\HP\KBD\KBD.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Vista Drive Icon\DrvIcon.exe

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Vista Rainbar\Rainmeter.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\logiciel\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe

O4 - HKCU\..\Run: [uberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225413162028

O17 - HKLM\System\CCS\Services\Tcpip\..\{B3F20920-B800-4A0A-9E8F-3BA245B2FCAC}: NameServer = 212.27.40.240,212.27.40.241

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 

--

End of file - 8724 bytes

 

 

 

 

 

 

est ce une infection ou probleme de conexion???

merci d avance .

Modifié par dragon-druide

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

4 a 5 message d alerte d avira par jour , message, deny acces ,trojan

en suite perte de conexion avec freebox ,

Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Events" qui se trouve sur le Panneau de gauche sous Overview > sous la colonne Type, sélectionne la Détection qui correspond aux alertes que tu as reçu.

Double clique dessus > un rapport s'affiche dans une fenêtre > copie/colle le texte et poste le contenu dans ta prochaine réponse.

dragon-druide Member

dragon-druide

Posté(e)
  • Auteur
Posté(e)

salut :

désoler pour le temp de réponse , cause plus de conexion ;

j ai téléphoner a l assistance de free pour ma free box , il me dise probléme de synchronisation ;

impossible de te donner le rapport d avira , je l avai désinstaller pour mettre kapersky anti haker , mais le non du trojan est ,

trojan softomate, j ai réinstaller avira et j ai fait un scan , , rien trouvé ;

scan également avec malwarebyte , et rien trouvé aussi ,

y a t il un autre myen de savoir si je suis infecté ;

merci pout ta réponse ;;;;;

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

j ai téléphoner a l assistance de free pour ma free box , il me dise probléme de synchronisation ;

 

Tu as toujours un problème de synchro? ta connexion fonctionne t'elle à présent?

 

softomate n'est pas méchant :P Si MalwareBytes et Antivir n'ont rien trouvé, c'est bon signe.

 

Si tu n'as pas de connexion active, il va falloir passer par un autre pc et télécharger le programme suivant sur ta clé usb >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

dragon-druide Member

dragon-druide

Posté(e)
  • Auteur
Posté(e)

re , , :P

j ai récupérer une conexion , mais qui se coupe encore toute les heures ,

j ai pus telecharger, random , ainssi je coole les 2 rapports demander ;;;

 

info.txt logfile of random's system information tool 1.04 2008-11-30 21:20:25

 

======Uninstall list======

 

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

BS.Player ControlBar-->C:\Program Files\BS.Player ControlBar\uninst.exe

BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"

Camfrog Video Chat 5.1-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u

Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}

Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}

Glary Utilities 2.8.0.366-->"C:\Program Files\Glary Utilities\unins000.exe"

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"

High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}

InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

Java 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

JkDefrag 3.26 Fr-->"C:\Program Files\JkDefrag\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL

Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG

Logitech QuickCam-->MsiExec.exe /I{466B21EE-2858-4845-B2B3-056FC544DAA3}

Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}

Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe

Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

PC Tools Firewall Plus 4.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG

Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

PS2-->C:\WINDOWS\system32\ps2.exe uninstall

Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"

Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}

Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}

Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}

Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}

Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"

Vista Drive Icon 1.3-->C:\Program Files\Vista Drive Icon\uninst.exe

Vista Rainbar 4.3-->C:\Program Files\Vista Rainbar\Désinstaller.exe

Visual Task Tips 3.3-->C:\Program Files\VisualTaskTips\uninst.exe

VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}

Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

Wireshark 1.0.4-->"C:\Program Files\Wireshark\uninstall.exe"

Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

 

======Hosts File======

 

127.0.0.1 localhost

127.0.0.1 000webhost.com

127.0.0.1 005.free-counter.co.uk

127.0.0.1 006.free-counter.co.uk

127.0.0.1 007.free-counter.co.uk

127.0.0.1 007guard.com

127.0.0.1 008.free-counter.co.uk

127.0.0.1 00a0-f0d5-a44e-33s6.cnc-inc.cn

127.0.0.1 00fun.com

127.0.0.1 00hq.com

 

======Security center information======

 

AV: Avira AntiVir PersonalEdition

FW: PC Tools Firewall Plus

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=2f02

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

 

-----------------EOF-----------------

 

 

 

et le deuxieme rapport ;;

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by Compaq_Propriétaire at 2008-11-30 21:19:59

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 110 GB (75%) free of 146 GB

Total RAM: 1214 MB (65% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:20:21, on 30/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\HP\KBD\KBD.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Vista Drive Icon\DrvIcon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Vista Rainbar\Rainmeter.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Compaq_Propriétaire\Mes documents\RSIT.exe

C:\Program Files\trend micro\Compaq_Propriétaire.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225413162028

O17 - HKLM\System\CCS\Services\Tcpip\..\{B3F20920-B800-4A0A-9E8F-3BA245B2FCAC}: NameServer = 212.27.40.240,212.27.40.241

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

 

--

End of file - 9267 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Connexion facile à Internet.job

C:\WINDOWS\tasks\GlaryInitialize.job

C:\WINDOWS\tasks\HPCeeSchedule.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-10-26 440384]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-10-31 308832]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-07 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-07 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-07 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-10-26 440384]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-07 136600]

"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]

"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-02-25 221184]

"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]

"KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]

"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]

"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-14 344064]

"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"DrvIcon"=C:\Program Files\Vista Drive Icon\DrvIcon.exe [2007-07-04 45056]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2008-08-05 2611096]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"VisualTaskTips"=C:\Program Files\VisualTaskTips\VisualTaskTips.exe [2008-05-31 65536]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

"Vista Rainbar"=C:\Program Files\Vista Rainbar\Rainmeter.exe [2006-01-21 118784]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 

C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage

RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-08-14 46080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoSMBalloonTip"=0

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"NoDrives"=

"NoDriveAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe"="C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe:*:Enabled:Camfrog Client Module"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2008-11-30 21:20:08 ----D---- C:\Program Files\trend micro

2008-11-30 21:19:59 ----D---- C:\rsit

2008-11-30 19:54:36 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PCToolsFirewallPlus

2008-11-30 19:52:41 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2008-11-30 19:51:51 ----D---- C:\Program Files\Fichiers communs\PC Tools

2008-11-30 19:51:49 ----D---- C:\Program Files\PC Tools Firewall Plus

2008-11-30 18:40:54 ----D---- C:\Program Files\Avira

2008-11-30 18:40:54 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2008-11-29 16:06:38 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SimonTools

2008-11-24 18:43:46 ----D---- C:\WINDOWS\BDOSCAN8

2008-11-23 12:24:57 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Wireshark

2008-11-23 12:22:43 ----D---- C:\Program Files\Wireshark

2008-11-12 22:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-11-12 22:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2008-11-12 22:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-11-12 10:49:59 ----D---- C:\Program Files\Vista Rainbar

2008-11-12 09:01:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\FogelSoft

2008-11-12 08:59:49 ----D---- C:\Program Files\Vista Drive Icon

2008-11-12 08:56:24 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ViStart

2008-11-12 08:56:23 ----D---- C:\Program Files\ViStart

2008-11-12 00:08:11 ----RD---- C:\eeeeexxe

2008-11-11 23:45:15 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd

2008-11-10 18:18:38 ----D---- C:\Program Files\hpHosts

2008-11-10 17:58:48 ----A---- C:\WINDOWS\system32\StripMyRights.exe

2008-11-10 16:24:45 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vlc

2008-11-10 15:17:36 ----A---- C:\WINDOWS\system32\scedll.dll

2008-11-10 15:17:36 ----A---- C:\WINDOWS\system32\Rshx32_5.dll

2008-11-10 15:17:35 ----A---- C:\WINDOWS\system32\SeCEdit.exe

2008-11-10 15:17:33 ----A---- C:\WINDOWS\system32\wsecedit.dll

2008-11-10 13:09:55 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe

2008-11-10 13:09:54 ----D---- C:\Program Files\JkDefrag

2008-11-10 13:05:41 ----RASHD---- C:\sqlserv.exe

2008-11-10 13:05:41 ----RASHD---- C:\info.exe

2008-11-10 13:05:41 ----RASHD---- C:\autorun.inf

2008-11-10 13:05:40 ----RASHD---- C:\winfile.exe

2008-11-10 13:05:40 ----RASHD---- C:\temp2.exe

2008-11-10 13:05:40 ----RASHD---- C:\temp1.exe

2008-11-10 13:05:40 ----RASHD---- C:\temp.exe

2008-11-10 13:05:40 ----RASHD---- C:\ravmon.log

2008-11-10 13:05:40 ----RASHD---- C:\ravmon.exe

2008-11-10 13:05:40 ----RASHD---- C:\msvcr71.dll

2008-11-10 13:05:40 ----RASHD---- C:\host.exe

2008-11-10 13:05:40 ----RASHD---- C:\copy.exe

2008-11-10 13:05:40 ----RASHD---- C:\comment.htt

2008-11-10 13:05:40 ----RASHD---- C:\adober.exe

2008-11-10 13:05:04 ----A---- C:\VaccinUSB.exe

2008-11-10 11:52:46 ----D---- C:\WINDOWS\ie7updates

2008-11-10 11:51:54 ----D---- C:\WINDOWS\WBEM

2008-11-10 11:50:27 ----HDC---- C:\WINDOWS\ie7

2008-11-09 17:16:54 ----D---- C:\Program Files\Windows Resource Kits

2008-11-09 12:45:01 ----D---- C:\Program Files\Sunbelt Software

2008-11-08 20:02:37 ----SHD---- C:\RECYCLER

2008-11-08 19:27:57 ----D---- C:\WINDOWS\temp

2008-11-08 19:10:59 ----D---- C:\WINDOWS\SxsCaPendDel

2008-11-08 13:37:46 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Windows Search

2008-11-08 12:05:20 ----RASHD---- C:\cmdcons

2008-11-08 11:43:12 ----D---- C:\WINDOWS\ERDNT

2008-11-08 02:43:56 ----D---- C:\WINDOWS\pss

2008-11-08 01:44:35 ----HD---- C:\Config.Msi

2008-11-07 23:14:41 ----D---- C:\Program Files\Microsoft Silverlight

2008-11-07 23:14:28 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Windows Desktop Search

2008-11-07 23:14:00 ----D---- C:\Program Files\Windows Desktop Search

2008-11-07 23:13:59 ----D---- C:\WINDOWS\system32\GroupPolicy

2008-11-07 23:13:49 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

2008-11-07 23:13:42 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$

2008-11-07 00:05:23 ----A---- C:\WINDOWS\system32\javaws.exe

2008-11-07 00:05:23 ----A---- C:\WINDOWS\system32\javaw.exe

2008-11-07 00:05:23 ----A---- C:\WINDOWS\system32\java.exe

2008-11-07 00:05:23 ----A---- C:\WINDOWS\system32\deploytk.dll

2008-11-06 23:56:18 ----D---- C:\WINDOWS\Sun

2008-11-06 23:56:18 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun

2008-11-06 17:24:46 ----N---- C:\WINDOWS\SchedLgU.Txt

2008-11-02 13:34:29 ----A---- C:\WINDOWS\system32\pythoncom25.dll

2008-11-02 13:34:28 ----A---- C:\WINDOWS\system32\python25.dll

2008-11-02 13:13:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes

2008-11-02 13:13:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-11-02 13:13:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-11-01 22:37:48 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2008-11-01 22:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2008-11-01 22:36:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2008-11-01 22:35:23 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$

2008-11-01 15:32:15 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Leadertech

2008-11-01 15:16:52 ----D---- C:\Program Files\Windows Live Safety Center

2008-11-01 14:54:54 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-11-01 14:54:52 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2008-11-01 14:54:38 ----D---- C:\Program Files\Windows Media Connect 2

2008-11-01 14:54:23 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2008-11-01 14:53:35 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2008-11-01 14:53:09 ----D---- C:\WINDOWS\system32\LogFiles

2008-11-01 14:53:04 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2008-11-01 14:36:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-11-01 14:03:22 ----D---- C:\Program Files\Sun

2008-11-01 11:45:56 ----D---- C:\WINDOWS\Prefetch

2008-11-01 11:43:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-11-01 11:43:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-11-01 11:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-11-01 11:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-11-01 11:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

2008-11-01 11:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-11-01 11:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-11-01 11:42:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-11-01 11:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-11-01 11:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-11-01 11:41:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-11-01 11:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-11-01 11:41:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-11-01 11:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-11-01 11:41:22 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-11-01 11:41:14 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-11-01 11:37:33 ----D---- C:\WINDOWS\system32\fr-fr

2008-11-01 11:37:32 ----D---- C:\WINDOWS\l2schemas

2008-11-01 11:37:31 ----D---- C:\WINDOWS\system32\fr

2008-11-01 11:37:31 ----D---- C:\WINDOWS\system32\bits

2008-11-01 11:34:47 ----D---- C:\WINDOWS\ServicePackFiles

2008-11-01 11:27:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-11-01 11:27:04 ----D---- C:\WINDOWS\EHome

2008-11-01 11:20:51 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-11-01 11:10:34 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WinRAR

2008-11-01 10:40:39 ----D---- C:\Program Files\SuperCopier2

2008-10-31 19:29:02 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2008-10-31 19:29:02 ----A---- C:\WINDOWS\system32\mucltui.dll

2008-10-31 05:15:12 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2008-10-31 05:14:28 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2008-10-31 05:14:24 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition

2008-10-31 05:14:05 ----D---- C:\Program Files\Windows Live Favorites

2008-10-31 05:13:58 ----D---- C:\Program Files\Windows Live Toolbar

2008-10-31 05:11:46 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-10-31 04:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$

2008-10-31 04:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$

2008-10-31 04:54:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2008-10-31 04:54:11 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$

2008-10-31 04:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2008-10-31 04:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$

2008-10-31 04:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$

2008-10-31 04:53:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2008-10-31 04:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$

2008-10-31 04:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$

2008-10-31 04:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$

2008-10-31 04:53:15 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$

2008-10-31 04:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$

2008-10-31 04:53:00 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2008-10-31 04:52:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2008-10-31 04:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2008-10-31 04:52:32 ----N---- C:\WINDOWS\system32\xmllite.dll

2008-10-31 04:50:53 ----D---- C:\WINDOWS\network diagnostic

2008-10-31 04:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$

2008-10-31 04:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$

2008-10-31 04:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$

2008-10-31 04:49:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-10-31 04:49:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$

2008-10-31 04:48:56 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$

2008-10-31 04:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$

2008-10-31 04:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$

2008-10-31 04:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$

2008-10-31 04:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$

2008-10-31 04:48:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$

2008-10-31 04:48:11 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$

2008-10-31 04:48:05 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$

2008-10-31 04:47:59 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$

2008-10-31 04:47:52 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$

2008-10-31 04:47:45 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$

2008-10-31 04:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$

2008-10-31 04:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$

2008-10-31 04:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$

2008-10-31 04:47:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2008-10-31 04:47:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$

2008-10-31 04:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$

2008-10-31 04:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$

2008-10-31 04:46:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$

2008-10-31 04:46:39 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$

2008-10-31 04:46:29 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-10-31 04:46:23 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$

2008-10-31 04:46:17 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$

2008-10-31 04:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$

2008-10-31 04:45:55 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$

2008-10-31 04:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$

2008-10-31 04:45:19 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$

2008-10-31 04:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$

2008-10-31 04:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$

2008-10-31 04:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$

2008-10-31 04:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$

2008-10-31 04:43:46 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2008-10-31 04:43:32 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$

2008-10-31 04:43:26 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$

2008-10-31 04:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$

2008-10-31 04:43:15 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$

2008-10-31 04:43:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-10-31 04:43:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$

2008-10-31 04:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$

2008-10-31 04:42:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2008-10-31 04:42:38 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$

2008-10-31 04:42:30 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$

2008-10-31 04:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$

2008-10-31 04:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2008-10-31 04:42:13 ----HDC---- C:\WINDOWS\$NtUninstallKB948590$

2008-10-31 04:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$

2008-10-31 04:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$

2008-10-31 04:41:52 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$

2008-10-31 04:41:45 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$

2008-10-31 04:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$

2008-10-31 04:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$

2008-10-31 04:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$

2008-10-31 04:41:24 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$

2008-10-31 04:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$

2008-10-31 04:41:13 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$

2008-10-31 04:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$

2008-10-31 04:40:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2008-10-31 04:40:16 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$

2008-10-31 04:40:06 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$

2008-10-31 04:39:59 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$

2008-10-31 04:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$

2008-10-31 04:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$

2008-10-31 04:39:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956390_0$

2008-10-31 04:39:18 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$

2008-10-31 04:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$

2008-10-31 04:38:59 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$

2008-10-31 04:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$

2008-10-31 04:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$

2008-10-31 04:38:45 ----HDC---- C:\WINDOWS\$NtUninstallKB953356$

2008-10-31 04:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$

2008-10-31 04:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2008-10-31 04:38:30 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$

2008-10-31 04:38:20 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$

2008-10-31 04:38:11 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$

2008-10-31 04:37:41 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$

2008-10-31 03:44:15 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2008-10-31 03:37:14 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\FotoWire

2008-10-31 03:37:13 ----D---- C:\Program Files\Fichiers communs\FotoWire

2008-10-31 03:34:38 ----RD---- C:\SXS

2008-10-31 03:33:28 ----RA---- C:\WINDOWS\system32\InstMed.exe

2008-10-31 03:33:09 ----A---- C:\WINDOWS\system32\LVUI2RC.dll

2008-10-31 03:33:09 ----A---- C:\WINDOWS\system32\LVUI2.dll

2008-10-31 03:33:09 ----A---- C:\WINDOWS\system32\lvcodec2.dll

2008-10-31 03:32:46 ----D---- C:\Program Files\Fichiers communs\Logitech

2008-10-31 03:32:23 ----A---- C:\WINDOWS\_delis32.ini

2008-10-31 03:31:09 ----R---- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe

2008-10-31 03:30:59 ----D---- C:\Program Files\Logitech

2008-10-31 03:26:36 ----RA---- C:\WINDOWS\system32\lvcoinst.ini

2008-10-31 03:26:36 ----RA---- C:\WINDOWS\system32\lvcoinst.dll

2008-10-31 03:08:27 ----D---- C:\Program Files\BS.Player ControlBar

2008-10-31 03:07:51 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BSplayer Pro

2008-10-31 03:07:51 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BSplayer

2008-10-31 03:07:46 ----D---- C:\Program Files\Webteh

2008-10-31 02:58:15 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Camfrog

2008-10-31 02:57:40 ----D---- C:\Program Files\Camfrog

2008-10-31 02:13:05 ----D---- C:\Program Files\Fichiers communs\xing shared

2008-10-31 01:44:33 ----RD---- C:\I386

2008-10-31 01:39:55 ----RSD---- C:\WINDOWS\assembly

2008-10-31 01:30:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Google

2008-10-31 01:26:37 ----A---- C:\WINDOWS\system32\MRT.exe

2008-10-31 01:02:28 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe

2008-10-31 00:54:54 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Talkback

2008-10-31 00:54:13 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla

2008-10-31 00:54:00 ----D---- C:\Program Files\Mozilla Firefox

2008-10-31 00:50:01 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-10-31 00:49:31 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-10-31 00:32:29 ----D---- C:\Program Files\WinRAR

2008-10-31 00:21:19 ----D---- C:\Program Files\CCleaner

2008-10-31 00:20:22 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-10-31 00:19:51 ----D---- C:\Program Files\Windows Live

2008-10-31 00:19:35 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-10-31 00:18:08 ----A---- C:\WINDOWS\BricoPackUninst.cmd

2008-10-31 00:16:26 ----A---- C:\WINDOWS\BricoPackUninst.txt

2008-10-31 00:16:01 ----D---- C:\WINDOWS\BricoPacks

2008-10-31 00:07:41 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2008-10-31 00:04:24 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2008-10-31 00:04:06 ----D---- C:\WINDOWS\system32\PreInstall

2008-10-31 00:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

 

======List of files/folders modified in the last 1 months======

 

2008-11-30 21:20:08 ----D---- C:\Program Files

2008-11-30 21:03:43 ----RD---- C:\WINDOWS

2008-11-30 20:14:56 ----D---- C:\WINDOWS\system32\drivers

2008-11-30 19:56:03 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-30 19:52:17 ----HD---- C:\WINDOWS\inf

2008-11-30 19:51:51 ----D---- C:\Program Files\Fichiers communs

2008-11-30 13:35:52 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-11-30 12:34:47 ----D---- C:\WINDOWS\system32

2008-11-30 12:34:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-11-30 12:28:51 ----D---- C:\WINDOWS\system32\Restore

2008-11-29 19:03:11 ----D---- C:\WINDOWS\Tasks

2008-11-29 09:50:09 ----SHD---- C:\WINDOWS\Installer

2008-11-29 00:09:30 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-24 18:43:49 ----D---- C:\WINDOWS\Downloaded Program Files

2008-11-22 20:09:57 ----D---- C:\WINDOWS\system32\Macromed

2008-11-15 19:07:46 ----D---- C:\WINDOWS\Debug

2008-11-15 10:34:34 ----D---- C:\WINDOWS\system32\dllcache

2008-11-14 23:19:19 ----D---- C:\WINDOWS\Help

2008-11-12 22:52:25 ----HD---- C:\WINDOWS\$hf_mig$

2008-11-12 22:51:44 ----D---- C:\WINDOWS\WinSxS

2008-11-12 10:50:16 ----RSD---- C:\WINDOWS\Fonts

2008-11-12 00:07:31 ----ASH---- C:\WINDOWS\desktop.ini

2008-11-12 00:07:15 ----RD---- C:\Documents and Settings

2008-11-11 23:56:27 ----D---- C:\WINDOWS\Media

2008-11-11 23:56:27 ----D---- C:\WINDOWS\Cursors

2008-11-11 23:56:26 ----D---- C:\Program Files\Outlook Express

2008-11-11 23:56:26 ----D---- C:\Program Files\Movie Maker

2008-11-11 23:56:23 ----D---- C:\WINDOWS\system32\usmt

2008-11-11 23:47:36 ----A---- C:\WINDOWS\system32\uxtheme.dll

2008-11-10 11:55:36 ----D---- C:\Program Files\Internet Explorer

2008-11-10 11:51:58 ----D---- C:\WINDOWS\system32\config

2008-11-10 11:45:21 ----D---- C:\WINDOWS\security

2008-11-09 00:46:53 ----D---- C:\Program Files\DivX

2008-11-08 20:01:01 ----D---- C:\Program Files\Google

2008-11-08 19:47:16 ----SHD---- C:\System Volume Information

2008-11-08 19:29:20 ----A---- C:\WINDOWS\system.ini

2008-11-08 19:27:29 ----D---- C:\WINDOWS\AppPatch

2008-11-08 19:11:07 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-08 18:49:17 ----D---- C:\WINDOWS\Microsoft.NET

2008-11-08 16:05:18 ----RASH---- C:\boot.ini

2008-11-08 16:05:17 ----A---- C:\WINDOWS\win.ini

2008-11-08 13:25:15 ----D---- C:\Program Files\Java

2008-11-08 07:57:49 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft

2008-11-08 01:58:24 ----D---- C:\WINDOWS\system32\Microsoft

2008-11-07 23:13:59 ----D---- C:\WINDOWS\system32\wbem

2008-11-05 23:25:18 ----D---- C:\WINDOWS\system32\FxsTmp

2008-11-04 13:33:53 ----D---- C:\Program Files\Windows Media Player

2008-11-04 13:33:53 ----D---- C:\Program Files\Adobe

2008-11-01 14:35:40 ----D---- C:\WINDOWS\system32\DirectX

2008-11-01 11:45:29 ----D---- C:\WINDOWS\system32\Setup

2008-11-01 11:41:24 ----D---- C:\Program Files\Messenger

2008-11-01 11:37:47 ----D---- C:\WINDOWS\ime

2008-11-01 11:37:31 ----D---- C:\WINDOWS\PeerNet

2008-11-01 11:34:39 ----D---- C:\WINDOWS\system32\npp

2008-11-01 11:34:38 ----D---- C:\WINDOWS\msagent

2008-11-01 11:34:36 ----D---- C:\WINDOWS\srchasst

2008-11-01 11:34:35 ----D---- C:\Program Files\NetMeeting

2008-11-01 11:34:33 ----D---- C:\WINDOWS\system32\Com

2008-11-01 11:34:29 ----D---- C:\Program Files\Windows NT

2008-11-01 11:34:25 ----D---- C:\Program Files\Fichiers communs\System

2008-11-01 11:34:05 ----D---- C:\WINDOWS\system32\oobe

2008-11-01 11:34:00 ----D---- C:\WINDOWS\system

2008-11-01 11:30:06 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-10-31 19:19:47 ----D---- C:\Program Files\Hp

2008-10-31 19:19:02 ----D---- C:\Program Files\Hewlett-Packard

2008-10-31 19:13:02 ----HD---- C:\hp

2008-10-31 10:47:07 ----D---- C:\Program Files\Glary Utilities

2008-10-31 05:24:51 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DivX

2008-10-31 05:11:24 ----D---- C:\WINDOWS\pchealth

2008-10-31 05:10:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-10-31 03:44:21 ----D---- C:\WINDOWS\twain_32

2008-10-31 03:30:58 ----HD---- C:\Program Files\InstallShield Installation Information

2008-10-31 02:12:43 ----D---- C:\Program Files\Fichiers communs\Real

2008-10-31 02:12:30 ----A---- C:\WINDOWS\system32\rmoc3260.dll

2008-10-31 02:11:34 ----A---- C:\WINDOWS\system32\pndx5032.dll

2008-10-31 02:11:34 ----A---- C:\WINDOWS\system32\pndx5016.dll

2008-10-31 02:11:19 ----A---- C:\WINDOWS\system32\msvcr71.dll

2008-10-31 02:11:18 ----A---- C:\WINDOWS\system32\msvcp71.dll

2008-10-31 01:44:17 ----D---- C:\Program Files\Fichiers communs\Services

2008-10-31 01:44:12 ----D---- C:\WINDOWS\system32\ras

2008-10-31 01:44:06 ----D---- C:\WINDOWS\system32\icsxml

2008-10-31 01:44:06 ----D---- C:\WINDOWS\system32\ias

2008-10-31 01:43:42 ----RD---- C:\WINDOWS\Web

2008-10-31 01:43:42 ----D---- C:\WINDOWS\addins

2008-10-31 01:43:32 ----AHDC---- C:\WINDOWS\$NtUninstallKB902400$

2008-10-31 01:43:32 ----AHDC---- C:\WINDOWS\$NtUninstallKB888113$

2008-10-31 01:33:03 ----D---- C:\WINDOWS\SoftwareDistribution

2008-10-31 00:03:50 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Real

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-30 75072]

R1 pctfw2;pctfw2; \??\C:\WINDOWS\system32\drivers\pctfw2.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-29 3644928]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-14 1313792]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 FWAuth;FWAuth Driver; \??\C:\WINDOWS\system32\drivers\FWAuthDriver.sys []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2004-02-14 244096]

R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]

R3 SFilter;PCTools Driver; C:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-07-17 93952]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-14 376832]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-07 152984]

R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-08-04 126200]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

 

-----------------EOF-----------------

 

 

 

 

voila , , , ,merci :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Il n'y a rien d'inquiêtant sur ton rapport :P

On va faire un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

dragon-druide Member

dragon-druide

Posté(e)
  • Auteur
Posté(e)

je t envoie le rapport de MBAM ;

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1439

Windows 5.1.2600 Service Pack 3

 

30/11/2008 22:32:44

mbam-log-2008-11-30 (22-32-44).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Eléments examinés: 115309

Temps écoulé: 38 minute(s), 6 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

a titre de renseignements , est ce possible q une personne puisse s attaquer a mon modem ou me faire déconnecté

quand je suis sur un certain sit de tchat ,??

autrement c est mon modem qui déconne simplement ;;

MERCI . :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

Bon, le rapport est niquel :P

a titre de renseignements , est ce possible q une personne puisse s attaquer a mon modem ou me faire déconnecté

quand je suis sur un certain sit de tchat ,??

autrement c est mon modem qui déconne simplement ;;

Non, là il faut plutôt pencher vers un problème de modem :P D'autant plus que ton FAI a du faire des tests lorsque tu l'as contacté et qu'il a vu que ton modem ne synchronisait pas correctement.

J'ai eu le même problème avec mon modem (Neuftel) et il a fallu le remplacer.

C'est ce qu'ils devraient te proposer normalement (à titre gratos bien sûr!).

 

Une petite correction a faire avec Hijackthis >>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Puisque tu as réinstallé Antivir (bonne idée!), pense à le configurer en suivant les indications du Tutoriel de tesgaz

 

Antivir t'affiche t'il toujours des alertes ?

 

Peux tu me dire ce que contient ce dossier ? >> C:\eeeeexxe

Modifié par Thanos
dragon-druide Member

dragon-druide

Posté(e)
  • Auteur
Posté(e)

salut :P

j ai suprimer les deux lignes avec hijack;;

antivir réinstaller et configurer facon tesgaz ,

antivir ne signal plus d alerte ,,

 

Peux tu me dire ce que contient ce dossier ? >> C:\eeeeexxe

ce dossier contient 4 fichiers ;

boot.bak

fichier bak 1 ko

 

cmldr

fichier 258 ko

 

updatedatfix

document texte 1 ko

 

vaccin usb

document texte 7 ko

 

 

je croi que javai crée se dossier aprés la désinfection suivi par OGU

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok si c'est toi qui a créé le dossier :P

 

dragon-druide, pour en terminer avec la recherche d'infection, fais ce scan quand tu pourras >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Maintenant il va falloir voir avec ton FAI je pense :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...