Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] infecté par plusieurs virus

Akamoon

Par Akamoon
dans Analyses et éradication malwares

 Partager

Messages recommandés

Akamoon Junior Member

Akamoon

Posté(e)
Posté(e) (modifié)

bonjour j'ai été infecté par de nombreuses saletés, comme un idiot j'ai pas noté tout les noms de virus que j'ai debusqué (je me souviens juste d'un scvhost.exe). j'ai donc procédé a une desinfection en regle mais n'etant pas un specialiste de la question je voudrais avoir l'avis de quelqu'un de competant afin de savoir si mon systeme est de nouveau sain.

 

voici le rapport hijack apres desinfection. (il m'a l'air clean mais mieux vaut etre sur)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:01:43, on 15/03/2009

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\VistaDriveIcon\DrvIcon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\WinRoll\winroll.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Games\Gta\Rockstar Games Social Club\1_1_3_0\RGSC.exe

C:\Program Files\Hijack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [RGSC] C:\Program Files\Games\Gta\Rockstar Games Social Club\RGSCLauncher.exe /silent

O17 - HKLM\System\CCS\Services\Tcpip\..\{40AA2412-2F2F-4029-8600-FAD9F260371D}: NameServer = 194.117.200.10,194.117.200.15

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 3205 bytes

 

 

merci d'avance

Modifié par Akamoon

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Effectivement le rapport ne montre rien de mauvais: est ce que tu as des alertes de ton antivirus ?

 

Un petit rapport supplémentaire pour nous assurer que c'est bon >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
    s2br9t8twf.gif
  • A droite de "List files/folders created or modified in the last", clique sur la petite flèche et sélectionne 2 months
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Akamoon Junior Member

Akamoon

Posté(e)
  • Auteur
Posté(e)

Salut merci de ta reponse.

pour la premiere question: non je n'ai plus d'alerte de mon antivirus mais je me disais qu'il pouvait bien rester quelque chose planqué quelque part, je prefere etre sur.

 

et voici les rapports que tu m'as demandé.

 

le log.txt

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Administrateur at 2009-03-16 13:00:13

Microsoft Windows XP Professionnel Service Pack 3, v.5512

System drive C: has 35 GB (23%) free of 153 GB

Total RAM: 2047 MB (58% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:00:24, on 16/03/2009

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\VistaDriveIcon\DrvIcon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\WinRoll\winroll.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Games\Gta\Rockstar Games Social Club\1_1_3_0\RGSC.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\uTorrent\utorrent.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\Hijack\Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [RGSC] C:\Program Files\Games\Gta\Rockstar Games Social Club\RGSCLauncher.exe /silent

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{40AA2412-2F2F-4029-8600-FAD9F260371D}: NameServer = 194.117.200.10,194.117.200.15

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 3987 bytes

 

======Registry dump======

 

 

et le info.txt

 

 

info.txt logfile of random's system information tool 1.05 2009-03-16 13:00:28

 

======Uninstall list======

 

7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Applied Acoustics Lounge Lizard EP VSTi DXi v3.0-->C:\PROGRA~1\Zic\LOUNGE~1.0\UNWISE.EXE C:\PROGRA~1\Zic\LOUNGE~1.0\INSTALL.LOG

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"

Correctif pour Windows XP (KB938759)-->"C:\WINDOWS\$NtUninstallKB938759$\spuninst\spuninst.exe"

dBpoweramp [Calculate Audio CRC] Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat

dBpoweramp Dalet Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Dalet Codec.dat

dBpoweramp FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

dBpoweramp Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat

dBpoweramp Mp2 and BwfMp2 codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat

dBpoweramp mp3 (Fraunhofer IIS) Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat

dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

dBpoweramp Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat

dBpoweramp Real Audio (Helix) Encoder-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat

dBPoweramp tooLame MP2 codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBPoweramp tooLame MP2 codec.dat

dBpoweramp Wave64 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Wave64 Codec.dat

dBpoweramp WavPack Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat

East West Drumkit From Hell 2-->C:\PROGRA~1\Zic\DRUMKI~1\UNWISE.EXE C:\PROGRA~1\Zic\DRUMKI~1\INSTALL.LOG

East West EWQLSO Gold Edition-->C:\PROGRA~1\Zic\EWQLSO~1\UNWISE.EXE C:\PROGRA~1\Zic\EWQLSO~1\INSTALL.LOG

East West Ra-->C:\PROGRA~1\Zic\Ra\UNWISE.EXE C:\PROGRA~1\Zic\Ra\INSTALL.LOG

EDIROL FA-66 Driver-->C:\Program Files\EDIROL\FA-66\uninst.exe Software\EDIROL\FA-66\Setup

EVEREST Ultimate Edition v4.50-->"C:\Program Files\Everest\unins000.exe"

FastStone-->"C:\Program Files\FastStone Capture\Désinstaller.exe"

FL Studio 6-->C:\Program Files\Zic\Fl Studio\uninstall.exe

Florensia-->C:\Program Files\InstallShield Installation Information\{9A8CE87B-CF81-48CA-B882-91445A71323F}\setup.exe -runfromtemp -l0x0009 -removeonly

Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"

Freez FLV to MP3 Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"

GeekBox-->"C:\Program Files\GeekBox\Désinstaller.exe"

Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly

Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c

HijackThis 2.0.2-->"C:\Program Files\Hijack\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

IrfanView-->"C:\Program Files\IrfanView\Désinstaller.exe"

IZArc 3.81-->"C:\Program Files\IZArc\uninstall.exe"

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"

Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Native Instruments GuitarRig2 RTAS VSTi DXi-->C:\PROGRA~1\Zic\GUITAR~1\UNWISE.EXE C:\PROGRA~1\Zic\GUITAR~1\INSTALL.LOG

Native Instruments Kontakt 2-->C:\PROGRA~1\Zic\KONTAK~1\UNWISE.EXE C:\PROGRA~1\Zic\KONTAK~1\INSTALL.LOG

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}

PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"

Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly

Reason 3.0.4-->"C:\Program Files\Zic\Reason\Uninstall Reason\unins000.exe"

Rob Papen Blue VSTi v1.02-->C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Blue\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Blue\INSTALL.LOG

RocketDock-->"C:\Program Files\RocketDock\Désinstaller.exe"

Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly

Series II MIDI-->C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe -runfromtemp -l0x0009 -removeonly

Steinberg Dcota v1.0-->C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\D'cota\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\D'cota\INSTALL.LOG

Steinberg Nuendo v3.1.1.944-->C:\PROGRA~1\Zic\NUENDO~1\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\INSTALL.LOG

Sumatra PDF reader-->"C:\Program Files\SumatraPDF\uninstall.exe"

SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\Setup.exe /remove /q0

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe

Total Recorder 5.2-->"C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U

Transcribe!-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Transcribe\DeIsL1.isu" -c"C:\Program Files\Transcribe\_ISREG32.DLL"

Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe

uTorrent-->"C:\Program Files\uTorrent\Désinstaller.exe"

Virsyn CUBE v1.5-->C:\PROGRA~1\Zic\VIRSYN~1\UNWISE.EXE C:\PROGRA~1\Zic\VIRSYN~1\INSTALL.LOG

VistaDriveIcon-->"C:\Program Files\VistaDriveIcon\Désinstaller.exe"

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Waves Diamond Bundle v5.2-->C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Waves\DIAMON~1\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Waves\DIAMON~1\INSTALL.LOG

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"

WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

Zero-G Koncept & Funktion-->C:\PROGRA~1\Zic\KONCEP~1\UNWISE.EXE C:\PROGRA~1\Zic\KONCEP~1\INSTALL.LOG

Zero-G Outer Limits-->C:\PROGRA~1\Zic\OUTERL~1\UNWISE.EXE C:\PROGRA~1\Zic\OUTERL~1\INSTALL.LOG

ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 

=====HijackThis Backups=====

 

F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [update Checker] C:\WINDOWS\scvhost.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

Hosts File Missing

Securitycenter WMI appears to be broken

 

System event log

 

Computer Name: WINDOWS-C56D228

Event Code: 3260

Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

 

Record Number: 5

Source Name: Workstation

Time Written: 20090210131317.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers WINDOWS-C56D228.

 

Record Number: 4

Source Name: EventLog

Time Written: 20090210131243.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 3

Source Name: Serial

Time Written: 20090210140751.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2

Source Name: EventLog

Time Written: 20090210140732.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20090210140732.000000+060

Event Type: Informations

User:

 

Application event log

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090210131454.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090210131450.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090210131314.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090210131258.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090210131250.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"tvdumpflags"=8

"RGSCLauncher"=C:\Program Files\Games\Gta\Rockstar Games Social Club

"RGSC"=C:\Program Files\Games\Gta\Rockstar Games Social Club\1_0_0_0

 

-----------------EOF-----------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Akamoon: le rapport log.txt n'est pas complêt :P Poste stp ce qui vient après le rapport hijackthis, à savoir les rubriques suivantes >>

======Scheduled tasks folder======

 

======Registry dump======

 

======List of files/folders created in the last 2 months======

Akamoon Junior Member

Akamoon

Posté(e)
  • Auteur
Posté(e)

Oups effectivement je les remets complets cette fois ci.

 

 

Log.txt

 

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Administrateur at 2009-03-20 00:42:56

Microsoft Windows XP Professionnel Service Pack 3, v.5512

System drive C: has 14 GB (9%) free of 153 GB

Total RAM: 2047 MB (78% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:43:02, on 20/03/2009

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\VistaDriveIcon\DrvIcon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\WinRoll\winroll.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Games\Gta\Rockstar Games Social Club\1_1_3_0\RGSC.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\Hijack\Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [RGSC] C:\Program Files\Games\Gta\Rockstar Games Social Club\RGSCLauncher.exe /silent

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{40AA2412-2F2F-4029-8600-FAD9F260371D}: NameServer = 194.117.200.10,194.117.200.15

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 3860 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"DrvIcon"=C:\Program Files\VistaDriveIcon\DrvIcon.exe [2008-04-13 49152]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-10-23 385024]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-09 13529088]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]

"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

"RGSC"=C:\Program Files\Games\Gta\Rockstar Games Social Club\RGSCLauncher.exe [2009-02-15 306088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2008-05-09 13529088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2008-08-22 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=255

"ForceClassicControlPanel"=1

"NoDesktopCleanupWizard"=1

"NoInstrumentation"=1

"NoResolveSearch"=1

"NoResolveTrack"=1

"NoSMBalloonTip"=1

"NoSMConfigurePrograms"=1

"NoStartMenuMFUprogramsList"=1

"NoStrCmpLogical"=0

"NoWelcomeScreen"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HideRunAsVerb"=

"NoActiveDesktop"=

"NoDriveTypeAutoRun"=

"NoInstrumentation"=

"NoResolveTrack"=

"NoSetActiveDesktop"=

"NoStartMenuMFUprogramsList"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

shell\AutoRun\command - I:\Autorun.exe

 

 

======File associations======

 

.reg - edit -

.reg - open -

 

======List of files/folders created in the last 2 months======

 

2009-03-20 00:42:56 ----D---- C:\rsit

2009-03-19 10:05:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss

2009-03-15 18:11:18 ----D---- C:\WINDOWS\BDOSCAN8

2009-03-15 06:44:57 ----A---- C:\WINDOWS\system32\yv12vfw.dll

2009-03-15 06:44:57 ----A---- C:\WINDOWS\system32\i420vfw.dll

2009-03-15 06:44:57 ----A---- C:\WINDOWS\system32\AVSredirect.dll

2009-03-15 06:44:41 ----RSH---- C:\WINDOWS\system32\nbDX.dll

2009-03-15 06:44:41 ----RSH---- C:\WINDOWS\system32\msfDX.dll

2009-03-15 06:44:41 ----RSH---- C:\WINDOWS\system32\flvDX.dll

2009-03-15 06:44:35 ----D---- C:\Program Files\eRightSoft

2009-03-15 06:33:25 ----A---- C:\WINDOWS\system32\RealMedia.dll

2009-03-15 06:33:25 ----A---- C:\WINDOWS\system32\QuickTime.dll

2009-03-15 06:33:25 ----A---- C:\WINDOWS\system32\devil.dll

2009-03-15 06:33:25 ----A---- C:\WINDOWS\system32\avisynth.dll

2009-03-14 06:11:23 ----D---- C:\Program Files\HighCriteria

2009-03-14 06:11:23 ----A---- C:\WINDOWS\system32\DrvTrNTm.dll

2009-03-14 06:11:23 ----A---- C:\WINDOWS\system32\DrvTrNTl.dll

2009-03-14 05:54:48 ----D---- C:\Program Files\Fichiers communs\Real

2009-03-14 05:54:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real

2009-03-14 04:51:44 ----D---- C:\Program Files\AoA Audio Extractor

2009-03-13 11:45:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canneverbe_Limited

2009-03-07 15:05:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2009-03-07 01:38:53 ----A---- C:\WINDOWS\NAVIGMA.INI

2009-02-27 21:53:43 ----D---- C:\Program Files\Fichiers communs\DirectX

2009-02-27 18:24:16 ----A---- C:\WINDOWS\system32\pgdfgsvc.exe

2009-02-21 17:49:19 ----D---- C:\Program Files\Hijack

2009-02-19 15:39:56 ----A---- C:\WINDOWS\system32\hidserv.dll

2009-02-16 21:04:35 ----D---- C:\Program Files\CDBurnerXP

2009-02-16 20:40:12 ----D---- C:\Program Files\Smallvideosoft

2009-02-16 20:40:12 ----A---- C:\WINDOWS\system32\NCMedia.dll

2009-02-16 20:40:12 ----A---- C:\WINDOWS\system32\libmp3lame-0.dll

2009-02-16 18:59:58 ----A---- C:\WINDOWS\IsUninst.exe

2009-02-16 16:01:51 ----A---- C:\WINDOWS\UNWISE.EXE

2009-02-16 16:01:51 ----A---- C:\WINDOWS\system32\mp3enc.dll

2009-02-16 16:00:12 ----A---- C:\WINDOWS\system32\Msstdfmt.dll

2009-02-16 16:00:11 ----A---- C:\WINDOWS\system32\vbar332.dll

2009-02-16 15:39:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org

2009-02-16 04:42:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Steinberg

2009-02-15 23:13:32 ----D---- C:\Program Files\IDoser v4

2009-02-15 21:13:23 ----D---- C:\WINDOWS\Minidump

2009-02-15 16:36:59 ----RHD---- C:\Documents and Settings\Administrateur\Application Data\SecuROM

2009-02-15 16:34:42 ----A---- C:\WINDOWS\system32\gdiplus.dll

2009-02-15 16:28:17 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2009-02-15 16:25:54 ----D---- C:\WINDOWS\system32\xlive

2009-02-15 16:25:54 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE

2009-02-15 15:54:17 ----A---- C:\WINDOWS\system32\d3dx10_40.dll

2009-02-15 15:54:17 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll

2009-02-15 15:54:16 ----A---- C:\WINDOWS\system32\XAudio2_3.dll

2009-02-15 15:54:16 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll

2009-02-15 15:54:16 ----A---- C:\WINDOWS\system32\D3DX9_40.dll

2009-02-15 15:54:15 ----A---- C:\WINDOWS\system32\xactengine3_3.dll

2009-02-15 15:54:15 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll

2009-02-15 15:53:38 ----D---- C:\WINDOWS\system32\DirectX

2009-02-15 15:53:34 ----D---- C:\WINDOWS\Logs

2009-02-15 15:52:58 ----D---- C:\Program Files\DirectX

2009-02-15 15:00:15 ----D---- C:\Program Files\Transcribe

2009-02-15 14:59:54 ----A---- C:\WINDOWS\uninst.exe

2009-02-13 22:23:09 ----D---- C:\WINDOWS\Sun

2009-02-13 17:36:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla

2009-02-13 15:49:54 ----A---- C:\WINDOWS\system32\javaws.exe

2009-02-13 15:49:54 ----A---- C:\WINDOWS\system32\javaw.exe

2009-02-13 15:49:54 ----A---- C:\WINDOWS\system32\java.exe

2009-02-13 15:49:54 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-02-13 15:49:44 ----D---- C:\Program Files\Java

2009-02-13 15:49:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun

2009-02-13 15:47:03 ----HDC---- C:\WINDOWS\$NtUninstallKB938759$

2009-02-13 14:28:00 ----A---- C:\WINDOWS\system32\M-AudioTaskBarIcon.exe

2009-02-13 14:27:58 ----D---- C:\Program Files\M-Audio

2009-02-13 14:27:58 ----A---- C:\WINDOWS\system32\USBMN1X1.DLL

2009-02-13 14:27:58 ----A---- C:\WINDOWS\system32\MA_CMIDN.DLL

2009-02-13 13:51:46 ----A---- C:\WINDOWS\system32\NI_IRC_1_2.dll

2009-02-13 13:51:46 ----A---- C:\WINDOWS\system32\NI_DFD_1_5.dll

2009-02-13 13:51:46 ----A---- C:\WINDOWS\system32\kconvert.dll

2009-02-13 13:46:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Applied Acoustics Systems

2009-02-13 13:39:39 ----D---- C:\Documents and Settings\All Users\Application Data\Propellerhead Software

2009-02-13 13:39:39 ----A---- C:\WINDOWS\system32\REX Shared Library.dll

2009-02-13 13:39:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Propellerhead Software

2009-02-13 13:22:52 ----A---- C:\WINDOWS\system32\rewire.dll

2009-02-13 02:53:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\SumatraPDF

2009-02-13 02:53:03 ----D---- C:\Program Files\SumatraPDF

2009-02-11 21:06:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc

2009-02-11 21:03:43 ----D---- C:\Program Files\VideoLAN

2009-02-11 00:42:19 ----A---- C:\WINDOWS\GunzLauncher.INI

2009-02-10 21:34:23 ----D---- C:\Program Files\Common Files

2009-02-10 19:54:40 ----D---- C:\Program Files\Icones

2009-02-10 19:51:54 ----D---- C:\Program Files\deskHedron

2009-02-10 17:40:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2009-02-10 17:40:12 ----D---- C:\Program Files\Malwarebytes

2009-02-10 17:40:12 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-02-10 17:38:54 ----HD---- C:\WINDOWS\PIF

2009-02-10 17:36:38 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2009-02-10 17:36:14 ----N---- C:\WINDOWS\system32\ov530usd.dll

2009-02-10 17:36:14 ----N---- C:\WINDOWS\system32\ov530ext.dll

2009-02-10 17:36:14 ----N---- C:\WINDOWS\ov530dib.dll

2009-02-10 17:36:14 ----D---- C:\WINDOWS\OvtCam

2009-02-10 17:30:08 ----D---- C:\Program Files\Everest

2009-02-10 17:29:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Notepad++

2009-02-10 17:08:28 ----D---- C:\Program Files\Games

2009-02-10 15:59:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia

2009-02-10 15:59:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe

2009-02-10 15:52:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\dBpoweramp

2009-02-10 14:50:33 ----D---- C:\Program Files\EDIROL

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\rmbe3260.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\ra32sipr.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\ra32dnet.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\ra3228_8.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\ra3214_4.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\pngu3263.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\pneng50.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\pnc3250.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\encdnet.dll

2009-02-10 14:43:57 ----A---- C:\WINDOWS\system32\decdnet.dll

2009-02-10 14:43:28 ----D---- C:\Program Files\Zic

2009-02-10 14:33:02 ----A---- C:\WINDOWS\system32\Synsopos.exe

2009-02-10 14:33:01 ----D---- C:\Program Files\Syncrosoft

2009-02-10 14:33:01 ----A---- C:\WINDOWS\system32\SynsoLChk.dll

2009-02-10 14:33:01 ----A---- C:\WINDOWS\system32\SYNSOACC.dll

2009-02-10 14:14:57 ----D---- C:\WINDOWS\pss

2009-02-10 14:13:16 ----N---- C:\WINDOWS\system32\spmsg2.dll

2009-02-10 14:13:15 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

2009-02-10 14:12:40 ----A---- C:\WINDOWS\system32\h323log.txt

2009-02-10 14:11:32 ----D---- C:\WINDOWS\system32\XPSViewer

2009-02-10 14:11:30 ----D---- C:\Program Files\MSBuild

2009-02-10 14:11:29 ----D---- C:\WINDOWS\system32\en-US

2009-02-10 14:11:24 ----D---- C:\Program Files\Reference Assemblies

2009-02-10 14:11:13 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2009-02-10 14:11:10 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-02-10 14:11:10 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-02-10 14:11:09 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-02-10 14:11:06 ----A---- C:\WINDOWS\system32\usbui.dll

2009-02-10 14:11:00 ----D---- C:\WINDOWS\SxsCaPendDel

2009-02-10 14:10:16 ----SHD---- C:\WINDOWS\Installer

2009-02-10 14:10:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-02-10 14:10:15 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-02-10 14:10:15 ----A---- C:\WINDOWS\ODBCINST.INI

2009-02-10 14:10:13 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2009-02-10 14:10:12 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-02-10 14:10:12 ----D---- C:\Program Files\Fichiers communs

2009-02-10 14:10:12 ----D---- C:\Program Files

2009-02-10 14:10:09 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2009-02-10 14:10:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2009-02-10 14:10:09 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdur.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdru.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2009-02-10 14:10:07 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2009-02-10 14:10:05 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2009-02-10 14:10:05 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2009-02-10 14:10:05 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2009-02-10 14:10:05 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2009-02-10 14:10:05 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2009-02-10 14:10:05 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2009-02-10 14:10:05 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2009-02-10 14:10:03 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2009-02-10 14:10:03 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2009-02-10 14:10:03 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2009-02-10 14:10:03 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2009-02-10 14:10:03 ----RA---- C:\WINDOWS\system32\kbdest.dll

2009-02-10 14:10:02 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2009-02-10 14:10:02 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2009-02-10 14:10:02 ----RA---- C:\WINDOWS\system32\kbdro.dll

2009-02-10 14:10:02 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2009-02-10 14:10:01 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2009-02-10 14:09:57 ----A---- C:\WINDOWS\system32\spxcoins.dll

2009-02-10 14:09:57 ----A---- C:\WINDOWS\system32\irclass.dll

2009-02-10 14:09:57 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2009-02-10 14:09:57 ----A---- C:\WINDOWS\system32\dgsetup.dll

2009-02-10 14:09:57 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2009-02-10 14:09:54 ----A---- C:\WINDOWS\TASKMAN.EXE

2009-02-10 14:09:54 ----A---- C:\WINDOWS\system32\batt.dll

2009-02-10 14:09:53 ----A---- C:\WINDOWS\NOTEPAD.EXE

2009-02-10 14:09:52 ----A---- C:\WINDOWS\system32\storprop.dll

2009-02-10 14:09:45 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-02-10 14:07:51 ----D---- C:\WINDOWS\system32\CatRoot2

2009-02-10 14:07:51 ----D---- C:\WINDOWS\system32\CatRoot

2009-02-10 14:07:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-02-10 14:07:25 ----SHD---- C:\System Volume Information

2009-02-10 14:07:25 ----D---- C:\Documents and Settings

2009-02-10 14:06:14 ----SH---- C:\boot.ini

2009-02-10 14:04:40 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-02-10 14:03:51 ----D---- C:\Program Files\MSN Messenger

2009-02-10 14:03:28 ----RSD---- C:\WINDOWS\Fonts

2009-02-10 14:03:28 ----D---- C:\WINDOWS\WinSxS

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Web

2009-02-10 14:03:28 ----D---- C:\WINDOWS\twain_32

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Temp

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\wins

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\wbem

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\usmt

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\spool

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\ShellExt

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\Setup

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\ras

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\npp

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\mui

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\inetsrv

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\IME

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\icsxml

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\ias

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\fr-fr

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\fr

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\export

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\drivers

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\dhcp

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\config

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\3com_dmi

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\3076

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\2052

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1054

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1042

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1041

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1037

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1036

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1033

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1031

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1028

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32\1025

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system32

2009-02-10 14:03:28 ----D---- C:\WINDOWS\system

2009-02-10 14:03:28 ----D---- C:\WINDOWS\security

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Resources

2009-02-10 14:03:28 ----D---- C:\WINDOWS\repair

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Provisioning

2009-02-10 14:03:28 ----D---- C:\WINDOWS\PeerNet

2009-02-10 14:03:28 ----D---- C:\WINDOWS\PCHealth

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Network Diagnostic

2009-02-10 14:03:28 ----D---- C:\WINDOWS\mui

2009-02-10 14:03:28 ----D---- C:\WINDOWS\msapps

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Media

2009-02-10 14:03:28 ----D---- C:\WINDOWS\L2Schemas

2009-02-10 14:03:28 ----D---- C:\WINDOWS\java

2009-02-10 14:03:28 ----D---- C:\WINDOWS\inf

2009-02-10 14:03:28 ----D---- C:\WINDOWS\ime

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Help

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Driver Cache

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Debug

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Cursors

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Connection Wizard

2009-02-10 14:03:28 ----D---- C:\WINDOWS\Config

2009-02-10 14:03:28 ----D---- C:\WINDOWS\AppPatch

2009-02-10 14:03:28 ----D---- C:\WINDOWS\addins

2009-02-10 14:03:28 ----D---- C:\WINDOWS

2009-02-10 14:02:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\FMZilla

2009-02-10 14:00:28 ----D---- C:\Program Files\PowerISO

2009-02-10 13:58:56 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe

2009-02-10 13:58:51 ----D---- C:\Program Files\Illustrate

2009-02-10 13:57:42 ----D---- C:\Program Files\OpenOffice.org 3

2009-02-10 13:57:07 ----D---- C:\Program Files\JkDefrag

2009-02-10 13:56:27 ----D---- C:\WINDOWS\system32\Adobe

2009-02-10 13:56:19 ----D---- C:\Program Files\SuperCopier2

2009-02-10 13:55:54 ----D---- C:\Program Files\Free Music Zilla

2009-02-10 13:54:40 ----D---- C:\Program Files\Avira

2009-02-10 13:54:40 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-02-10 13:42:13 ----A---- C:\WINDOWS\zllsputility_loc040c.dll

2009-02-10 13:42:13 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll

2009-02-10 13:42:13 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll

2009-02-10 13:42:13 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll

2009-02-10 13:42:12 ----A---- C:\WINDOWS\zllsputility.exe

2009-02-10 13:42:11 ----A---- C:\WINDOWS\system32\SpOrder.dll

2009-02-10 13:42:08 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll

2009-02-10 13:42:07 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2009-02-10 13:42:07 ----A---- C:\WINDOWS\system32\zlcomm.dll

2009-02-10 13:42:07 ----A---- C:\WINDOWS\system32\vsregexp.dll

2009-02-10 13:42:05 ----D---- C:\WINDOWS\system32\ZoneLabs

2009-02-10 13:42:05 ----D---- C:\Program Files\Zone Labs

2009-02-10 13:42:05 ----A---- C:\WINDOWS\system32\zpeng24.dll

2009-02-10 13:42:05 ----A---- C:\WINDOWS\system32\vsxml.dll

2009-02-10 13:42:05 ----A---- C:\WINDOWS\system32\vswmi.dll

2009-02-10 13:42:05 ----A---- C:\WINDOWS\system32\vspubapi.dll

2009-02-10 13:42:05 ----A---- C:\WINDOWS\system32\vsmonapi.dll

2009-02-10 13:41:35 ----D---- C:\WINDOWS\Internet Logs

2009-02-10 13:41:35 ----A---- C:\WINDOWS\system32\vsutil.dll

2009-02-10 13:41:35 ----A---- C:\WINDOWS\system32\vsinit.dll

2009-02-10 13:41:35 ----A---- C:\WINDOWS\system32\vsdata.dll

2009-02-10 13:34:49 ----D---- C:\WINDOWS\nview

2009-02-10 13:34:49 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-02-10 13:34:21 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2009-02-10 13:31:35 ----D---- C:\WINDOWS\OPTIONS

2009-02-10 13:31:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield

2009-02-10 13:31:06 ----D---- C:\WINDOWS\system32\Lang

2009-02-10 13:29:41 ----R---- C:\WINDOWS\system32\ChCfg.exe

2009-02-10 13:29:20 ----D---- C:\WINDOWS\system32\RTCOM

2009-02-10 13:29:19 ----A---- C:\WINDOWS\system32\ksuser.dll

2009-02-10 13:29:14 ----R---- C:\WINDOWS\SoundMan.exe

2009-02-10 13:29:13 ----R---- C:\WINDOWS\SkyTel.exe

2009-02-10 13:29:11 ----R---- C:\WINDOWS\RtlUpd.exe

2009-02-10 13:29:07 ----R---- C:\WINDOWS\RTLCPL.exe

2009-02-10 13:28:55 ----R---- C:\WINDOWS\RTHDCPL.exe

2009-02-10 13:28:53 ----R---- C:\WINDOWS\MicCal.exe

2009-02-10 13:28:48 ----R---- C:\WINDOWS\Alcmtr.exe

2009-02-10 13:28:47 ----R---- C:\WINDOWS\alcwzrd.exe

2009-02-10 13:28:47 ----D---- C:\Program Files\Realtek

2009-02-10 13:28:45 ----HD---- C:\Program Files\InstallShield Installation Information

2009-02-10 13:28:44 ----A---- C:\WINDOWS\HideWin.exe

2009-02-10 13:28:43 ----R---- C:\WINDOWS\RtlExUpd.dll

2009-02-10 13:28:38 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-02-10 13:26:41 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-02-10 13:26:40 ----D---- C:\Program Files\Intel

2009-02-10 13:24:07 ----SHD---- C:\RECYCLER

2009-02-10 13:21:46 ----D---- C:\Program Files\RocketDock

2009-02-10 13:21:45 ----D---- C:\Program Files\7-Zip

2009-02-10 13:21:21 ----D---- C:\Program Files\WinRoll

2009-02-10 13:21:21 ----D---- C:\Program Files\VistaDriveIcon

2009-02-10 13:21:21 ----D---- C:\Program Files\CCleaner

2009-02-10 13:21:17 ----D---- C:\Program Files\uTorrent

2009-02-10 13:21:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent

2009-02-10 13:21:16 ----D---- C:\Program Files\IrfanView

2009-02-10 13:21:14 ----D---- C:\Program Files\Mozilla Firefox

2009-02-10 13:21:08 ----D---- C:\Program Files\GeekBox

2009-02-10 13:21:07 ----D---- C:\Program Files\IZArc

2009-02-10 13:21:06 ----D---- C:\Program Files\FastStone Capture

2009-02-10 13:20:21 ----HD---- C:\Program Files\Uninstall Information

2009-02-10 13:20:12 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini

2009-02-10 13:20:09 ----D---- C:\WINDOWS\SoftwareDistribution

2009-02-10 13:20:08 ----D---- C:\WINDOWS\Prefetch

2009-02-10 13:20:07 ----SD---- C:\WINDOWS\system32\Microsoft

2009-02-10 13:20:07 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-02-10 13:17:54 ----RSD---- C:\WINDOWS\assembly

2009-02-10 13:17:41 ----D---- C:\WINDOWS\Microsoft.NET

2009-02-10 13:17:08 ----A---- C:\WINDOWS\control.ini

2009-02-10 13:17:08 ----A---- C:\AUTOEXEC.BAT

2009-02-10 13:16:54 ----D---- C:\WINDOWS\system32\dllcache

2009-02-10 13:16:54 ----A---- C:\WINDOWS\system32\mapi32.dll

2009-02-10 13:16:23 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2009-02-10 13:16:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2009-02-10 13:16:17 ----HD---- C:\Program Files\WindowsUpdate

2009-02-10 13:16:04 ----A---- C:\WINDOWS\system32\desktop.ini

2009-02-10 13:16:04 ----A---- C:\WINDOWS\desktop.ini

2009-02-10 13:16:00 ----D---- C:\Program Files\Fichiers communs\Services

2009-02-10 13:16:00 ----A---- C:\WINDOWS\system32\acctres.dll

2009-02-10 13:15:57 ----SD---- C:\WINDOWS\Tasks

2009-02-10 13:15:57 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2009-02-10 13:15:56 ----D---- C:\Program Files\Fichiers communs\MSSoap

2009-02-10 13:15:53 ----A---- C:\WINDOWS\system32\wuweb.dll

2009-02-10 13:15:53 ----A---- C:\WINDOWS\system32\wuauserv.dll

2009-02-10 13:15:53 ----A---- C:\WINDOWS\system32\wuaueng1.dll

2009-02-10 13:15:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2009-02-10 13:15:52 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2009-02-10 13:15:52 ----A---- C:\WINDOWS\system32\qmgr.dll

2009-02-10 13:15:52 ----A---- C:\WINDOWS\system32\bitsprx4.dll

2009-02-10 13:15:52 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2009-02-10 13:15:52 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2009-02-10 13:15:50 ----D---- C:\WINDOWS\system32\Restore

2009-02-10 13:15:50 ----A---- C:\WINDOWS\system32\srsvc.dll

2009-02-10 13:15:50 ----A---- C:\WINDOWS\system32\srrstr.dll

2009-02-10 13:15:50 ----A---- C:\WINDOWS\system32\srclient.dll

2009-02-10 13:15:50 ----A---- C:\WINDOWS\system32\fltMc.exe

2009-02-10 13:15:50 ----A---- C:\WINDOWS\system32\fltlib.dll

2009-02-10 13:15:49 ----A---- C:\WINDOWS\system32\msoert2.dll

2009-02-10 13:15:49 ----A---- C:\WINDOWS\system32\msoeacct.dll

2009-02-10 13:15:48 ----A---- C:\WINDOWS\system32\inetres.dll

2009-02-10 13:15:48 ----A---- C:\WINDOWS\system32\inetcomm.dll

2009-02-10 13:15:46 ----D---- C:\Program Files\Outlook Express

2009-02-10 13:15:46 ----A---- C:\WINDOWS\system32\schedsvc.dll

2009-02-10 13:15:46 ----A---- C:\WINDOWS\system32\mstinit.exe

2009-02-10 13:15:46 ----A---- C:\WINDOWS\system32\mstask.dll

2009-02-10 13:15:46 ----A---- C:\WINDOWS\system32\isign32.dll

2009-02-10 13:15:46 ----A---- C:\WINDOWS\system32\inetcfg.dll

2009-02-10 13:15:46 ----A---- C:\WINDOWS\system32\icwphbk.dll

2009-02-10 13:15:46 ----A---- C:\WINDOWS\system32\icwdial.dll

2009-02-10 13:15:40 ----D---- C:\Program Files\Fichiers communs\System

2009-02-10 13:15:04 ----D---- C:\Program Files\ComPlus Applications

2009-02-10 13:15:02 ----A---- C:\WINDOWS\vbaddin.ini

2009-02-10 13:15:02 ----A---- C:\WINDOWS\vb.ini

2009-02-10 13:14:57 ----D---- C:\WINDOWS\Registration

2009-02-10 13:14:42 ----D---- C:\Program Files\Notepad++

2009-02-10 13:14:41 ----D---- C:\Program Files\Unlocker

2009-02-10 13:14:35 ----D---- C:\Program Files\WTInstaller

2009-02-10 13:14:27 ----D---- C:\WINDOWS\system32\Macromed

2009-02-10 13:14:26 ----D---- C:\Program Files\Windows Trust

2009-02-10 13:14:06 ----D---- C:\WINDOWS\system32\LangDLLs

2009-02-10 13:14:06 ----D---- C:\Program Files\Paint.NET

2009-02-10 13:14:06 ----A---- C:\WINDOWS\system32\DamnNFO.exe

2009-02-10 13:13:59 ----D---- C:\WINDOWS\system32\skins

2009-02-10 13:13:59 ----A---- C:\WINDOWS\system32\iColorFolder.exe

2009-02-10 13:13:59 ----A---- C:\WINDOWS\system32\iColorFolder.dll

2009-02-10 13:13:57 ----A---- C:\WINDOWS\system32\CMExt.dll

2009-02-10 13:13:56 ----D---- C:\WINDOWS\Offline Web Pages

2009-02-10 13:13:56 ----A---- C:\WINDOWS\system32\winfxdocobj.exe

2009-02-10 13:13:55 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-02-10 13:13:55 ----D---- C:\WINDOWS\wbem

2009-02-10 13:13:55 ----A---- C:\WINDOWS\system32\msfeedssync.exe

2009-02-10 13:13:52 ----A---- C:\WINDOWS\system32\advpack.dll.mui

2009-02-10 13:13:50 ----D---- C:\Program Files\Internet Explorer

2009-02-10 13:13:44 ----D---- C:\Program Files\Windows Media Connect 2

2009-02-10 13:13:43 ----D---- C:\Program Files\Windows Media Player

2009-02-10 13:13:43 ----A---- C:\WINDOWS\system32\sndvol32.exe

2009-02-10 13:13:43 ----A---- C:\WINDOWS\system32\getuname.dll

2009-02-10 13:13:42 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2009-02-10 13:13:42 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2009-02-10 13:13:42 ----A---- C:\WINDOWS\system32\tslabels.ini

2009-02-10 13:13:42 ----A---- C:\WINDOWS\system32\tskill.exe

2009-02-10 13:13:42 ----A---- C:\WINDOWS\system32\reset.exe

2009-02-10 13:13:42 ----A---- C:\WINDOWS\system32\charmap.exe

2009-02-10 13:13:42 ----A---- C:\WINDOWS\system32\calc.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\tscon.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\shadow.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\rwinsta.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\regini.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\qwinsta.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\qappsrv.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\msg.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\logoff.exe

2009-02-10 13:13:41 ----A---- C:\WINDOWS\system32\cdmodem.dll

2009-02-10 13:13:40 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2009-02-10 13:13:35 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2009-02-10 13:13:35 ----A---- C:\WINDOWS\system32\mplay32.exe

2009-02-10 13:13:34 ----A---- C:\WINDOWS\system32\tsgqec.dll

2009-02-10 13:13:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2009-02-10 13:13:33 ----A---- C:\WINDOWS\system32\rhttpaa.dll

2009-02-10 13:13:33 ----A---- C:\WINDOWS\system32\mstscax.dll

2009-02-10 13:13:33 ----A---- C:\WINDOWS\system32\mstsc.exe

2009-02-10 13:13:33 ----A---- C:\WINDOWS\system32\aaclient.dll

2009-02-10 13:13:32 ----A---- C:\WINDOWS\system32\termsrv.dll

2009-02-10 13:13:32 ----A---- C:\WINDOWS\system32\remotepg.dll

2009-02-10 13:13:32 ----A---- C:\WINDOWS\system32\rdshost.exe

2009-02-10 13:13:32 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2009-02-10 13:13:32 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2009-02-10 13:13:32 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2009-02-10 13:13:32 ----A---- C:\WINDOWS\system32\rdchost.dll

2009-02-10 13:13:31 ----D---- C:\WINDOWS\system32\MsDtc

2009-02-10 13:13:31 ----A---- C:\WINDOWS\system32\rdpclip.exe

2009-02-10 13:13:31 ----A---- C:\WINDOWS\system32\qprocess.exe

2009-02-10 13:13:31 ----A---- C:\WINDOWS\system32\mtxoci.dll

2009-02-10 13:13:31 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2009-02-10 13:13:31 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2009-02-10 13:13:31 ----A---- C:\WINDOWS\system32\icaapi.dll

2009-02-10 13:13:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2009-02-10 13:13:30 ----A---- C:\WINDOWS\system32\xolehlp.dll

2009-02-10 13:13:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2009-02-10 13:13:30 ----A---- C:\WINDOWS\system32\msdtctm.dll

2009-02-10 13:13:30 ----A---- C:\WINDOWS\system32\msdtclog.dll

2009-02-10 13:13:30 ----A---- C:\WINDOWS\system32\msdtc.exe

2009-02-10 13:13:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2009-02-10 13:13:29 ----D---- C:\WINDOWS\system32\Com

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\stclient.dll

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\mtxex.dll

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\mtxdm.dll

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\comrepl.dll

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\comaddin.dll

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\colbact.dll

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\clbcatex.dll

2009-02-10 13:13:29 ----A---- C:\WINDOWS\system32\catsrvps.dll

2009-02-10 13:13:28 ----A---- C:\WINDOWS\system32\comuid.dll

2009-02-10 13:13:28 ----A---- C:\WINDOWS\system32\comsvcs.dll

2009-02-10 13:13:28 ----A---- C:\WINDOWS\system32\comsnap.dll

2009-02-10 13:13:28 ----A---- C:\WINDOWS\system32\clbcatq.dll

2009-02-10 13:13:28 ----A---- C:\WINDOWS\system32\catsrvut.dll

2009-02-10 13:13:28 ----A---- C:\WINDOWS\system32\catsrv.dll

2009-02-10 13:13:22 ----A---- C:\WINDOWS\system32\servdeps.dll

2009-02-10 13:13:22 ----A---- C:\WINDOWS\system32\mmfutil.dll

2009-02-10 13:13:22 ----A---- C:\WINDOWS\system32\licwmi.dll

2009-02-10 13:13:22 ----A---- C:\WINDOWS\system32\cmprops.dll

 

======List of files/folders modified in the last 2 months======

 

2009-03-14 05:54:50 ----A---- C:\WINDOWS\system32\msvcr71.dll

2009-02-16 19:02:25 ----A---- C:\WINDOWS\system.ini

2009-02-10 13:17:07 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-10 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-08-22 40576]

R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2006-03-18 26844]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-08-22 60800]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-08-22 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-08-22 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-09 6555488]

R3 rrau0002;rrau0002; C:\WINDOWS\System32\Drivers\rrau0002.sys [2004-09-28 24576]

R3 rrwd0002;rrwd0002; C:\WINDOWS\System32\Drivers\rrwd0002.sys [2004-09-28 97280]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]

S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []

S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]

S3 rkhdrv40;Rootkit Unhooker Driver; C:\WINDOWS\system32\drivers\rkhdrv40.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-08-22 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-22 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-22 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-13 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-09 159812]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-08-22 14336]

S4 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]

S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-22 14336]

 

-----------------EOF-----------------

 

 

 

 

info.txt

 

 

info.txt logfile of random's system information tool 1.05 2009-03-20 00:43:05

 

======Uninstall list======

 

7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Applied Acoustics Lounge Lizard EP VSTi DXi v3.0-->C:\PROGRA~1\Zic\LOUNGE~1.0\UNWISE.EXE C:\PROGRA~1\Zic\LOUNGE~1.0\INSTALL.LOG

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"

Correctif pour Windows XP (KB938759)-->"C:\WINDOWS\$NtUninstallKB938759$\spuninst\spuninst.exe"

dBpoweramp [Calculate Audio CRC] Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat

dBpoweramp Dalet Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Dalet Codec.dat

dBpoweramp FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

dBpoweramp Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat

dBpoweramp Mp2 and BwfMp2 codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat

dBpoweramp mp3 (Fraunhofer IIS) Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat

dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

dBpoweramp Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat

dBpoweramp Real Audio (Helix) Encoder-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat

dBPoweramp tooLame MP2 codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBPoweramp tooLame MP2 codec.dat

dBpoweramp Wave64 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Wave64 Codec.dat

dBpoweramp WavPack Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat

East West Colossus-->C:\PROGRA~1\Zic\Colossus\UNWISE.EXE C:\PROGRA~1\Zic\Colossus\INSTALL.LOG

East West EWQLSO Gold Edition-->C:\PROGRA~1\Zic\EWQLSO~1\UNWISE.EXE C:\PROGRA~1\Zic\EWQLSO~1\INSTALL.LOG

East West Ra-->C:\PROGRA~1\Zic\Ra\UNWISE.EXE C:\PROGRA~1\Zic\Ra\INSTALL.LOG

EDIROL FA-66 Driver-->C:\Program Files\EDIROL\FA-66\uninst.exe Software\EDIROL\FA-66\Setup

EVEREST Ultimate Edition v4.50-->"C:\Program Files\Everest\unins000.exe"

FastStone-->"C:\Program Files\FastStone Capture\Désinstaller.exe"

FL Studio 6-->C:\Program Files\Zic\Fl Studio\uninstall.exe

Florensia-->C:\Program Files\InstallShield Installation Information\{9A8CE87B-CF81-48CA-B882-91445A71323F}\setup.exe -runfromtemp -l0x0009 -removeonly

Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"

Freez FLV to MP3 Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"

GeekBox-->"C:\Program Files\GeekBox\Désinstaller.exe"

Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly

Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c

HijackThis 2.0.2-->"C:\Program Files\Hijack\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

IrfanView-->"C:\Program Files\IrfanView\Désinstaller.exe"

IZArc 3.81-->"C:\Program Files\IZArc\uninstall.exe"

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"

Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Native Instruments GuitarRig2 RTAS VSTi DXi-->C:\PROGRA~1\Zic\GUITAR~1\UNWISE.EXE C:\PROGRA~1\Zic\GUITAR~1\INSTALL.LOG

Native Instruments Kontakt 2-->C:\PROGRA~1\Zic\KONTAK~1\UNWISE.EXE C:\PROGRA~1\Zic\KONTAK~1\INSTALL.LOG

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}

PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"

Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly

Reason 3.0.4-->"C:\Program Files\Zic\Reason\Uninstall Reason\unins000.exe"

Rob Papen Blue VSTi v1.02-->C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Blue\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Blue\INSTALL.LOG

RocketDock-->"C:\Program Files\RocketDock\Désinstaller.exe"

Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly

Series II MIDI-->C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe -runfromtemp -l0x0009 -removeonly

Steinberg Dcota v1.0-->C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\D'cota\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\D'cota\INSTALL.LOG

Steinberg Nuendo v3.1.1.944-->C:\PROGRA~1\Zic\NUENDO~1\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\INSTALL.LOG

Sumatra PDF reader-->"C:\Program Files\SumatraPDF\uninstall.exe"

SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\Setup.exe /remove /q0

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe

Total Recorder 5.2-->"C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U

Transcribe!-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Transcribe\DeIsL1.isu" -c"C:\Program Files\Transcribe\_ISREG32.DLL"

Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe

uTorrent-->"C:\Program Files\uTorrent\Désinstaller.exe"

Virsyn CUBE v1.5-->C:\PROGRA~1\Zic\VIRSYN~1\UNWISE.EXE C:\PROGRA~1\Zic\VIRSYN~1\INSTALL.LOG

VistaDriveIcon-->"C:\Program Files\VistaDriveIcon\Désinstaller.exe"

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Waves Diamond Bundle v5.2-->C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Waves\DIAMON~1\UNWISE.EXE C:\PROGRA~1\Zic\NUENDO~1\VSTPLU~1\Waves\DIAMON~1\INSTALL.LOG

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"

WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

Zero-G Koncept & Funktion-->C:\PROGRA~1\Zic\KONCEP~1\UNWISE.EXE C:\PROGRA~1\Zic\KONCEP~1\INSTALL.LOG

Zero-G Outer Limits-->C:\PROGRA~1\Zic\OUTERL~1\UNWISE.EXE C:\PROGRA~1\Zic\OUTERL~1\INSTALL.LOG

ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 

=====HijackThis Backups=====

 

F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\scvhost.exe

O4 - HKLM\..\RunServices: [update Checker] C:\WINDOWS\scvhost.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

Hosts File Missing

Securitycenter WMI appears to be broken

 

System event log

 

Computer Name: WINDOWS-C56D228

Event Code: 3260

Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

 

Record Number: 5

Source Name: Workstation

Time Written: 20090210131317.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers WINDOWS-C56D228.

 

Record Number: 4

Source Name: EventLog

Time Written: 20090210131243.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 3

Source Name: Serial

Time Written: 20090210140751.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2

Source Name: EventLog

Time Written: 20090210140732.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20090210140732.000000+060

Event Type: Informations

User:

 

Application event log

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090210131454.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090210131450.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090210131314.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090210131258.000000+060

Event Type: Informations

User:

 

Computer Name: WINDOWS-C56D228

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090210131250.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"tvdumpflags"=8

"RGSCLauncher"=C:\Program Files\Games\Gta\Rockstar Games Social Club

"RGSC"=C:\Program Files\Games\Gta\Rockstar Games Social Club\1_0_0_0

 

-----------------EOF-----------------

 

 

Ps: encore merci de prendre du temps pour m'aider et desolé pour la réponse un peu tardive.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok pour le rapport :P

 

Une vérification à faire Akamoon: pour cela on va utiliser un programme que tu possèdes déjà >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe/mémoire flash pour appareil numérique etc)

  • Double clique sur le fichier Malwarebytes' Anti-Malware.exe (sur le Bureau) pour lancer le programme.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complèt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Akamoon Junior Member

Akamoon

Posté(e)
  • Auteur
Posté(e)

Voila le rapport MBAM

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1851

Windows 5.1.2600 Service Pack 3, v.5512

 

20/03/2009 15:11:36

mbam-log-2009-03-20 (15-11-36).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 148742

Temps écoulé: 33 minute(s), 21 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/b5607b

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

On va terminer avec un scan en ligne stp quand tu peux >>

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

Akamoon Junior Member

Akamoon

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut

 

Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/b5607b

Patiente une seconde: le téléchargement va se lancer automatiquement

 

le fichier qui m'a été proposé en telechargement n'est pas look.bat mais fix.reg. Dois je quand meme l'inscrire au registre??

 

le scan kapersky n'a décelé aucun virus.

 

merci pour ton aide :P

Modifié par Akamoon
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Oui désolé!! il s'agit bien du fichier fix.reg et pas de look.bat :P

Inscrit son contenu dans le registre. Elimine le fichier après ca.

 

Si le scan Kaspersky n'a rien révélé, c'est tout bon :P

 

Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi :P

A bientot sur les forums de 27yq3wj.gif sans malwares! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...