Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

[Résolu] Infection

Par chatgat
le 4 février 2009 dans Analyses et éradication malwares

https://forum.zebulon.fr/topic/158710-r%C3%A9solu-infection/

Abonnés 0

Messages recommandés

chatgat

Posté(e) le 7 février 2009

Auteur

- Signaler

Posté(e) le 7 février 2009

1) Rapport OTScanIt2 :

[Custom Items]
========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\tdss\ deleted successfully.

[Empty Temp Folders]

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

RecycleBin -> emptied.

< End of fix log >

OTScanIt2 by OldTimer - Version 1.0.7.1 fix logfile created on 02072009_015241

2) Rapport MBAM :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725

Windows 6.0.6001 Service Pack 1

07/02/2009 02:02:03

mbam-log-2009-02-07 (02-02-03).txt

Type de recherche: Examen rapide

Eléments examinés: 49318

Temps écoulé: 2 minute(s), 29 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Sinon pour pour le PC il marche très bien, plus d'alerte, et légèrement gagné en fluidité il me semble...

Je te remercie beaucoup vraiment !

Citer

Thanos

Posté(e) le 8 février 2009

- Signaler

Posté(e) le 8 février 2009

salut

Ok c'est bon

Tu peux supprimer le fichier OTScanIt2.exe sur le Bureau et le dossier C:\_OTScanIt

Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence).

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >

Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés.
Ensuite dans le volet de gauche, clique sur « protection du système ».
Sélectionne « Points de restauration automatique » et décoche toutes les cases.
Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
Valide par ok et redémarre ton PC.
Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.

Peux tu poster un dernier rapport rsit stp ? juste le rapport Log.txt.

Après ca je te laisserai quelques conseils de sécurité

Citer

chatgat

Posté(e) le 8 février 2009

Auteur

- Signaler

Posté(e) le 8 février 2009

Voici le rapport RSIT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Admin at 2009-02-08 16:40:41

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 227 GB (77%) free of 296 GB

Total RAM: 3068 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:40:42, on 08/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Program Files\Microsoft Works\WkCalRem.exe

C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\explorer.exe

C:\Program Files\BitComet\BitComet.exe

C:\Users\Izzo\Desktop\RSIT(3).exe

C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [OnScreenDisplay] "C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe /tray

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [L08FXLRD_19055818] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe (User 'Izzo')

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)

O13 - Gopher Prefix:

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

--

End of file - 12602 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{2BF8D5A1-8F88-40BE-96C9-5A69845C6820}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]

BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll [2009-01-16 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-04 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-04 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]

"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]

"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]

"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-04 136600]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]

"BlackBerryAutoUpdate"=C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe [2008-09-19 615696]

"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2008-08-26 236016]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]

"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-21 2153472]

"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]

"BitComet"=C:\Program Files\BitComet\BitComet.exe [2009-01-20 2523960]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 3 months======

2009-02-08 16:37:27 ----D---- C:\rsit

2009-02-07 17:36:15 ----D---- C:\extensions

2009-02-07 17:36:13 ----D---- C:\Program Files\BitComet

2009-02-07 16:18:12 ----D---- C:\Temp

2009-02-07 16:16:06 ----D---- C:\Users\Admin\AppData\Roaming\CyberLink

2009-02-07 02:21:48 ----D---- C:\Users\Admin\AppData\Roaming\Macromedia

2009-02-07 02:21:48 ----D---- C:\Users\Admin\AppData\Roaming\Adobe

2009-02-07 02:15:53 ----D---- C:\Users\Admin\AppData\Roaming\Mozilla

2009-02-04 18:35:56 ----D---- C:\Users\Admin\AppData\Roaming\Malwarebytes

2009-02-04 18:35:50 ----D---- C:\ProgramData\Malwarebytes

2009-02-04 18:35:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-02-04 17:15:15 ----D---- C:\Program Files\trend micro

2009-02-03 17:29:24 ----D---- C:\Windows\USB Vibration

2009-02-03 17:28:11 ----D---- C:\Program Files\USB Vibration

2009-02-03 17:25:05 ----D---- C:\Users\Admin\AppData\Roaming\Identities

2009-02-02 15:19:01 ----SD---- C:\Users\Admin\AppData\Roaming\Microsoft

2009-02-02 15:19:01 ----D---- C:\Users\Admin\AppData\Roaming\Media Center Programs

2009-01-25 05:47:37 ----D---- C:\Program Files\SystemRequirementsLab

2009-01-25 04:56:36 ----A---- C:\Windows\system32\CmdLineExt.dll

2009-01-25 04:54:46 ----A---- C:\Windows\system32\PnkBstrB.exe

2009-01-25 04:54:43 ----A---- C:\Windows\system32\PnkBstrA.exe

2009-01-25 04:54:43 ----A---- C:\Windows\system32\pbsvc.exe

2009-01-25 04:47:27 ----D---- C:\Program Files\Ubisoft

2009-01-24 21:51:22 ----D---- C:\ProgramData\AOL OCP

2009-01-24 21:51:21 ----D---- C:\ProgramData\AOL

2009-01-19 21:25:48 ----D---- C:\ProgramData\TEMP

2009-01-19 01:18:27 ----D---- C:\ProgramData\Playrix Entertainment

2009-01-13 23:50:11 ----D---- C:\ProgramData\Farm Mania

2009-01-13 22:58:50 ----D---- C:\ProgramData\InterAction studios

2009-01-13 22:58:12 ----D---- C:\Program Files\ReflexiveArcade

2009-01-13 11:28:04 ----D---- C:\ProgramData\PlayFirst

2009-01-11 23:12:57 ----N---- C:\Windows\system32\vxblock.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxwave.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxsfs.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxmas.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxinsa64.exe

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxhpinst.exe

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxdrv.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxcpya64.exe

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxafs.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\px.dll

2009-01-11 23:12:55 ----D---- C:\Program Files\Winamp

2009-01-07 09:27:21 ----D---- C:\ProgramData\Messenger Plus!

2009-01-04 04:39:35 ----A---- C:\Windows\system32\javaws.exe

2009-01-04 04:39:35 ----A---- C:\Windows\system32\javaw.exe

2009-01-04 04:39:35 ----A---- C:\Windows\system32\java.exe

2009-01-04 04:39:35 ----A---- C:\Windows\system32\deploytk.dll

2008-12-30 20:23:13 ----D---- C:\Program Files\Adobe

2008-12-30 20:05:51 ----D---- C:\ProgramData\InstallShield

2008-12-30 20:05:41 ----D---- C:\ProgramData\Sonic

2008-12-30 20:04:07 ----D---- C:\Program Files\Common Files\PX Storage Engine

2008-12-30 20:03:38 ----D---- C:\ProgramData\Roxio

2008-12-30 20:03:37 ----D---- C:\Program Files\Common Files\Sonic Shared

2008-12-30 20:03:36 ----D---- C:\Program Files\Roxio

2008-12-30 20:03:30 ----D---- C:\Program Files\Common Files\Roxio Shared

2008-12-30 19:58:03 ----D---- C:\Program Files\Common Files\Research In Motion

2008-12-30 19:57:56 ----D---- C:\Program Files\Research In Motion

2008-12-30 15:28:36 ----D---- C:\Program Files\Microsoft

2008-12-30 15:04:29 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller

2008-12-30 15:03:46 ----D---- C:\ProgramData\WLInstaller

2008-12-28 23:01:17 ----D---- C:\Program Files\Sports Interactive

2008-12-26 23:52:35 ----D---- C:\Windows\Minidump

2008-12-26 04:44:09 ----D---- C:\Windows\system32\Adobe

2008-12-25 22:23:34 ----D---- C:\Downloads

2008-12-25 01:27:27 ----D---- C:\Program Files\SuperCopier2

2008-12-25 01:22:40 ----D---- C:\Program Files\IZArc

2008-12-25 00:23:30 ----D---- C:\Program Files\VideoLAN

2008-12-24 23:46:29 ----D---- C:\ProgramData\Lavasoft

2008-12-24 23:46:29 ----D---- C:\Program Files\Lavasoft

2008-12-24 23:45:17 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2008-12-24 22:49:10 ----A---- C:\Windows\ntbtlog.txt

2008-12-24 22:29:52 ----D---- C:\ProgramData\Avira

2008-12-24 22:29:52 ----D---- C:\Program Files\Avira

2008-12-24 19:32:44 ----D---- C:\ProgramData\Sports Interactive

2008-12-24 19:31:02 ----A---- C:\Windows\system32\XAudio2_1.dll

2008-12-24 19:31:02 ----A---- C:\Windows\system32\XAPOFX1_0.dll

2008-12-24 19:31:01 ----A---- C:\Windows\system32\xactengine3_1.dll

2008-12-24 19:31:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll

2008-12-24 19:31:00 ----A---- C:\Windows\system32\D3DX9_38.dll

2008-12-24 19:31:00 ----A---- C:\Windows\system32\d3dx10_38.dll

2008-12-24 19:31:00 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2008-12-24 19:30:59 ----A---- C:\Windows\system32\XAudio2_0.dll

2008-12-24 19:30:59 ----A---- C:\Windows\system32\xactengine3_0.dll

2008-12-24 19:30:58 ----A---- C:\Windows\system32\X3DAudio1_3.dll

2008-12-24 19:30:58 ----A---- C:\Windows\system32\d3dx10_37.dll

2008-12-24 19:30:58 ----A---- C:\Windows\system32\D3DCompiler_37.dll

2008-12-24 19:30:57 ----A---- C:\Windows\system32\xactengine2_10.dll

2008-12-24 19:30:57 ----A---- C:\Windows\system32\D3DX9_37.dll

2008-12-24 19:30:56 ----A---- C:\Windows\system32\d3dx10_36.dll

2008-12-24 19:30:56 ----A---- C:\Windows\system32\D3DCompiler_36.dll

2008-12-24 19:30:55 ----A---- C:\Windows\system32\d3dx9_36.dll

2008-12-24 19:30:54 ----A---- C:\Windows\system32\xactengine2_9.dll

2008-12-24 19:30:54 ----A---- C:\Windows\system32\d3dx10_35.dll

2008-12-24 19:30:54 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2008-12-24 19:30:53 ----A---- C:\Windows\system32\xactengine2_8.dll

2008-12-24 19:30:53 ----A---- C:\Windows\system32\X3DAudio1_2.dll

2008-12-24 19:30:53 ----A---- C:\Windows\system32\d3dx9_35.dll

2008-12-24 19:30:52 ----A---- C:\Windows\system32\d3dx10_34.dll

2008-12-24 19:30:52 ----A---- C:\Windows\system32\D3DCompiler_34.dll

2008-12-24 19:30:51 ----A---- C:\Windows\system32\xinput1_3.dll

2008-12-24 19:30:51 ----A---- C:\Windows\system32\d3dx9_34.dll

2008-12-24 19:30:50 ----A---- C:\Windows\system32\xactengine2_7.dll

2008-12-24 19:30:50 ----A---- C:\Windows\system32\d3dx10_33.dll

2008-12-24 19:30:50 ----A---- C:\Windows\system32\D3DCompiler_33.dll

2008-12-24 19:30:49 ----A---- C:\Windows\system32\d3dx9_33.dll

2008-12-24 19:30:48 ----A---- C:\Windows\system32\xactengine2_6.dll

2008-12-24 19:30:48 ----A---- C:\Windows\system32\xactengine2_5.dll

2008-12-24 19:30:47 ----A---- C:\Windows\system32\d3dx9_32.dll

2008-12-24 19:30:47 ----A---- C:\Windows\system32\d3dx10.dll

2008-12-24 19:30:46 ----A---- C:\Windows\system32\xactengine2_4.dll

2008-12-24 19:30:46 ----A---- C:\Windows\system32\x3daudio1_1.dll

2008-12-24 19:30:46 ----A---- C:\Windows\system32\d3dx9_31.dll

2008-12-24 19:30:45 ----A---- C:\Windows\system32\xinput1_2.dll

2008-12-24 19:30:45 ----A---- C:\Windows\system32\xactengine2_3.dll

2008-12-24 19:30:44 ----A---- C:\Windows\system32\xactengine2_2.dll

2008-12-24 19:30:43 ----A---- C:\Windows\system32\xactengine2_1.dll

2008-12-24 19:30:35 ----A---- C:\Windows\system32\xactengine2_0.dll

2008-12-24 19:30:35 ----A---- C:\Windows\system32\x3daudio1_0.dll

2008-12-24 19:26:36 ----HD---- C:\Program Files\Zero G Registry

2008-12-24 19:07:41 ----D---- C:\ProgramData\DAEMON Tools Lite

2008-12-23 11:57:26 ----D---- C:\Program Files\Microsoft Etudes

2008-12-23 11:56:17 ----D---- C:\Program Files\Learning Essentials

2008-12-23 11:56:02 ----A---- C:\Windows\system32\xinput1_1.dll

2008-12-23 11:55:52 ----A---- C:\Windows\system32\d3dx9_30.dll

2008-12-23 11:55:51 ----A---- C:\Windows\system32\d3dx9_29.dll

2008-12-23 11:55:51 ----A---- C:\Windows\system32\d3dx9_28.dll

2008-12-23 11:55:50 ----A---- C:\Windows\system32\d3dx9_27.dll

2008-12-23 11:55:49 ----A---- C:\Windows\system32\d3dx9_26.dll

2008-12-23 11:55:49 ----A---- C:\Windows\system32\d3dx9_25.dll

2008-12-23 11:55:48 ----A---- C:\Windows\system32\d3dx9_24.dll

2008-12-23 11:32:00 ----D---- C:\Aurélien

2008-12-23 11:28:44 ----A---- C:\Windows\system32\mshtml.dll

2008-12-23 11:25:45 ----A---- C:\Windows\system32\msshooks.dll

2008-12-23 11:25:45 ----A---- C:\Windows\system32\msscb.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\thawbrkr.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\srchadmin.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-12-23 11:25:43 ----A---- C:\Windows\system32\propsys.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\propdefs.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\msstrc.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\mssprxy.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\mssitlb.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\msshsq.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\korwbrkr.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\wsepno.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\rtffilt.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\offfilt.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\mimefilt.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\xmlfilter.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\tquery.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-12-23 11:25:41 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-12-23 11:25:41 ----A---- C:\Windows\system32\nlhtml.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssvp.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssrch.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssph.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\msscntrs.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\chtbrkr.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\chsbrkr.dll

2008-12-23 11:25:40 ----A---- C:\Windows\system32\mssphtb.dll

2008-12-23 11:25:05 ----A---- C:\Windows\system32\tzres.dll

2008-12-23 11:18:32 ----D---- C:\Program Files\MSXML 4.0

2008-12-23 00:14:20 ----D---- C:\Program Files\Messenger Plus! Live

2008-12-22 23:49:51 ----D---- C:\Program Files\Windows Live SkyDrive

2008-12-22 23:49:20 ----D---- C:\Program Files\Windows Live

2008-12-22 23:34:41 ----A---- C:\Windows\system32\psisdecd.dll

2008-12-22 23:34:41 ----A---- C:\Windows\system32\EncDec.dll

2008-12-22 23:34:05 ----D---- C:\Program Files\Common Files\Windows Live

2008-12-22 23:32:58 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2008-12-22 23:32:51 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2008-12-22 23:32:44 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2008-12-22 23:32:12 ----A---- C:\Windows\system32\Apphlpdm.dll

2008-12-22 23:32:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2008-12-22 23:31:54 ----A---- C:\Windows\system32\wininet.dll

2008-12-22 23:31:54 ----A---- C:\Windows\system32\urlmon.dll

2008-12-22 23:31:54 ----A---- C:\Windows\system32\ieframe.dll

2008-12-22 23:31:53 ----A---- C:\Windows\system32\mstime.dll

2008-12-22 23:31:53 ----A---- C:\Windows\system32\jsproxy.dll

2008-12-22 23:31:53 ----A---- C:\Windows\system32\iertutil.dll

2008-12-22 23:30:17 ----A---- C:\Windows\system32\shell32.dll

2008-12-22 23:29:16 ----A---- C:\Windows\system32\rpcrt4.dll

2008-12-22 23:29:15 ----A---- C:\Windows\system32\pacerprf.dll

2008-12-22 23:29:10 ----A---- C:\Windows\system32\gdi32.dll

2008-12-22 23:29:09 ----A---- C:\Windows\system32\netapi32.dll

2008-12-22 23:29:07 ----A---- C:\Windows\system32\msxml3.dll

2008-12-22 23:29:03 ----A---- C:\Windows\system32\mf.dll

2008-12-22 23:29:02 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-12-22 23:29:02 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-12-22 23:29:02 ----A---- C:\Windows\system32\logagent.exe

2008-12-22 23:29:01 ----A---- C:\Windows\system32\connect.dll

2008-12-22 23:29:00 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-12-22 23:28:59 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-12-22 23:28:59 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-12-22 23:28:59 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-12-22 23:28:58 ----A---- C:\Windows\system32\win32spl.dll

2008-12-22 23:28:57 ----A---- C:\Windows\system32\es.dll

2008-12-22 23:28:54 ----A---- C:\Windows\system32\wersvc.dll

2008-12-22 23:28:54 ----A---- C:\Windows\system32\Faultrep.dll

2008-12-22 23:28:53 ----A---- C:\Windows\explorer.exe

2008-12-22 23:28:52 ----A---- C:\Windows\system32\IPSECSVC.DLL

2008-12-22 23:28:52 ----A---- C:\Windows\system32\inetcomm.dll

2008-12-22 23:28:50 ----A---- C:\Windows\system32\wmpeffects.dll

2008-12-22 23:28:50 ----A---- C:\Windows\system32\quartz.dll

2008-12-22 23:28:48 ----A---- C:\Windows\system32\msxml6.dll

2008-12-22 23:28:47 ----A---- C:\Windows\system32\emdmgmt.dll

2008-12-22 23:28:47 ----A---- C:\Windows\system32\dataclen.dll

2008-12-22 23:28:47 ----A---- C:\Windows\system32\cdd.dll

2008-12-22 23:27:43 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-12-22 23:27:43 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-12-22 23:27:41 ----A---- C:\Windows\system32\wshext.dll

2008-12-22 23:27:41 ----A---- C:\Windows\system32\wscript.exe

2008-12-22 23:27:41 ----A---- C:\Windows\system32\vbscript.dll

2008-12-22 23:27:41 ----A---- C:\Windows\system32\jscript.dll

2008-12-22 23:27:41 ----A---- C:\Windows\system32\cscript.exe

2008-12-22 23:27:40 ----A---- C:\Windows\system32\scrrun.dll

2008-12-22 23:27:40 ----A---- C:\Windows\system32\scrobj.dll

2008-12-22 23:26:31 ----D---- C:\Program Files\Mozilla Firefox

2008-12-22 23:21:10 ----A---- C:\Windows\system32\wups2.dll

2008-12-22 23:21:10 ----A---- C:\Windows\system32\wuauclt.exe

2008-12-22 23:21:09 ----A---- C:\Windows\system32\wucltux.dll

2008-12-22 23:21:09 ----A---- C:\Windows\system32\wuaueng.dll

2008-12-22 23:20:54 ----A---- C:\Windows\system32\wups.dll

2008-12-22 23:20:54 ----A---- C:\Windows\system32\wudriver.dll

2008-12-22 23:20:54 ----A---- C:\Windows\system32\wuapi.dll

2008-12-22 23:20:47 ----A---- C:\Windows\system32\wuwebv.dll

2008-12-22 23:20:47 ----A---- C:\Windows\system32\wuapp.exe

2008-12-22 21:49:40 ----D---- C:\ProgramData\Viewpoint

2008-12-22 21:49:40 ----D---- C:\Program Files\Viewpoint

2008-12-22 21:49:16 ----D---- C:\Program Files\Common Files\AOL

2008-12-22 21:49:16 ----D---- C:\Program Files\AIM6

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Modèles

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Menu Démarrer

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Favoris

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Bureau

2008-12-22 21:45:32 ----SHD---- C:\Program Files\Fichiers communs

2008-12-02 22:37:20 ----A---- C:\Windows\system32\sirenacm.dll

======List of files/folders modified in the last 3 months======

2009-02-08 16:40:35 ----D---- C:\Windows\Temp

2009-02-08 15:03:46 ----D---- C:\Windows\inf

2009-02-08 03:57:49 ----D---- C:\Windows\Prefetch

2009-02-07 17:36:13 ----D---- C:\Program Files

2009-02-07 16:18:13 ----D---- C:\Windows\SMINST

2009-02-07 16:17:29 ----D---- C:\ProgramData\Hewlett-Packard

2009-02-07 16:11:27 ----SHD---- C:\Windows\Installer

2009-02-07 16:10:59 ----D---- C:\Windows\System32

2009-02-05 21:45:59 ----SHD---- C:\System Volume Information

2009-02-05 21:27:34 ----D---- C:\Windows\system32\drivers

2009-02-05 01:43:46 ----D---- C:\Windows

2009-02-05 00:55:18 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-02-04 18:35:50 ----D---- C:\ProgramData

2009-02-03 17:29:23 ----HD---- C:\Program Files\InstallShield Installation Information

2009-02-03 17:25:36 ----SHD---- C:\$RECYCLE.BIN

2009-02-02 15:19:01 ----RD---- C:\Users

2009-01-28 18:25:45 ----D---- C:\Windows\system32\catroot2

2009-01-27 09:51:28 ----D---- C:\ProgramData\WildTangent

2009-01-25 17:13:05 ----D---- C:\Windows\system32\Tasks

2009-01-25 17:11:22 ----D---- C:\Windows\SoftwareDistribution

2009-01-25 06:10:45 ----D---- C:\Windows\system32\catroot

2009-01-25 05:41:03 ----SD---- C:\ProgramData\Microsoft

2009-01-25 04:56:09 ----RSD---- C:\Windows\assembly

2009-01-25 04:54:43 ----D---- C:\Windows\system32\LogFiles

2009-01-14 15:05:47 ----D---- C:\Windows\system32\WDI

2009-01-14 09:56:19 ----D---- C:\Windows\winsxs

2009-01-14 09:50:56 ----D---- C:\Program Files\Windows Mail

2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe

2009-01-04 04:39:15 ----D---- C:\Program Files\Java

2008-12-30 20:23:27 ----D---- C:\Program Files\Common Files\Adobe

2008-12-30 20:23:20 ----D---- C:\ProgramData\Adobe

2008-12-30 20:04:24 ----SD---- C:\Windows\Downloaded Program Files

2008-12-30 20:04:07 ----D---- C:\Program Files\Common Files

2008-12-30 20:04:02 ----RSD---- C:\Windows\Fonts

2008-12-30 20:03:36 ----D---- C:\Program Files\Common Files\InstallShield

2008-12-29 23:15:40 ----D---- C:\Program Files\Hewlett-Packard

2008-12-29 23:13:50 ----D---- C:\SwSetup

2008-12-25 19:31:06 ----D---- C:\Windows\Tasks

2008-12-25 00:00:44 ----D---- C:\Windows\Debug

2008-12-24 23:50:53 ----A---- C:\Windows\win.ini

2008-12-24 22:42:39 ----D---- C:\Program Files\Common Files\Symantec Shared

2008-12-24 22:38:21 ----D---- C:\ProgramData\Symantec

2008-12-24 20:13:20 ----D---- C:\Windows\Logs

2008-12-24 11:37:16 ----D---- C:\ProgramData\Microsoft Help

2008-12-24 11:35:55 ----D---- C:\Program Files\Common Files\microsoft shared

2008-12-23 23:44:30 ----D---- C:\Windows\rescache

2008-12-23 11:55:54 ----D---- C:\Windows\Microsoft.NET

2008-12-23 11:35:11 ----D---- C:\Windows\ehome

2008-12-23 11:35:08 ----D---- C:\Windows\AppPatch

2008-12-23 11:35:07 ----D---- C:\Windows\system32\fr-FR

2008-12-23 11:35:07 ----D---- C:\Windows\PolicyDefinitions

2008-12-22 23:46:30 ----D---- C:\ProgramData\CyberLink

2008-12-22 22:41:42 ----D---- C:\Windows\system32\NDF

2008-12-22 22:02:01 ----D---- C:\Windows\system

2008-12-22 21:49:44 ----RD---- C:\Program Files\Online Services

2008-12-22 21:49:43 ----HD---- C:\HP

2008-12-22 21:48:30 ----D---- C:\Windows\system32\restore

2008-12-22 21:48:29 ----HD---- C:\System.sav

2008-12-22 21:45:32 ----D---- C:\Program Files\Windows NT

2008-12-22 19:40:10 ----D---- C:\Windows\panther

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]

R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]

R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]

R3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-21 8192]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]

R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-06-27 380928]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]

S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]

S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-01-14 38496]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]

S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-05-20 22784]

S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-24 611664]

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]

R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-01-25 66872]

R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-25 107832]

R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]

R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]

R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]

R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe [2008-06-27 221273]

R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]

S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-12-06 362992]

S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2008-08-26 313840]

S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2008-08-26 170480]

S3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-12-06 88560]

S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2008-08-26 1108464]

-----------------EOF-----------------

Citer

Thanos

Posté(e) le 8 février 2009

- Signaler

Posté(e) le 8 février 2009

ez!

C'est très bien! juste une petite retouche (une trace dans le registre)>>

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

Tu peux supprimer le fichier RSIT.exe sur le Bureau et le dossier rsit dans le répertoire C:\ si tu penses ne plus en avoir besoin.

Pense à mettre le programme Adobe Reader à jour ici >> http://www.adobe.com/fr/products/reader/

Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
Double-clique sur le répertoire JavaRa obtenu
Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select.
Clique sur Search For Updates
Sélectionne Update Using jucheck.exe puis clique sur Search
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
Ferme l'application

Petite remarque concenrnant l'infection qui a pourri ton pc: je vois que ut utilise BitComet...

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

**********

Pour fini, il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

bon surf @ toi

A bientot sur les forums de sans malwares!

Citer

chatgat

Posté(e) le 9 février 2009

Auteur

- Signaler

Posté(e) le 9 février 2009

Pour le rapport JavaRa.log, il ne s'est pas créé bien que le logiciel m'est indiqué le contraire dans un message. En le recherchant manuellement ou bien avec le logiciel, aucune trace...

Merci beaucoup encore une fois !

Je vais indiquer le "résolu".

Citer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.