infection antivirus pro 2010 et security tool

[Emmacello]

Coucou Mark,

 

Oui la console semble etre installée car j'ai vu l'écran dont tu m'as parlé :P Et merci mille fois car je n'ai plus de fenetres antivirus pro 2010 ni security tool et je peux aller sur internet! Tu es vraiment un as!!

 

Je vais donc passer malware byte. Je viens d'aller voir,il y a plein de trojan,malware,rogue provenant de scan précédents qui sont dans la quarantaine, est ce que je dois les enlever avant de faire un scan?

[Mark]

Bonne nouvelle !

 

Pour la quarantaine de MBAM, pas de soucis à te faire, ils sont sur la glace (à -273 degrés...hihi). Tu pourras vider ça à la toute fin.

 

J'attends donc le rapport de MBAM et on pourra terminer.

 

@+

 

Mark

[Emmacello]

Re Je suis en train de faire le scan avec mbam (j'écris avec l'autre pc). Ya antivir qui vient de m'afficher une fenêtre comme quoi il y a un cheval de troie nommé : TR/Trash.Gen

Il me demande ce que je dois faire du fichier. Que dois je en faire? merci

[Emmacello]

Hello,

 

J'ai mis le trojan dans la quarantaine. J'ai cliqué 3 fois pour le mettre dedans et effectivement il y apparait 3 fois dans C:\System Volume Information\_restore puis aprés une série de chiffres différents pour chacun d'entre eux.

Le scan de mbam est terminé,et c'est marqué qu'il n'y a aucun nuisible détecté mais je te colle quand meme le résultat comme tu me l'avais demandé:

 

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2384

Windows 5.1.2600 Service Pack 3

 

17/10/2009 00:39:34

mbam-log-2009-10-17 (00-39-34).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 127970

Temps écoulé: 28 minute(s), 49 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Emmacello]

Merci au fait pour ta patience et le temps passé !

 

Je vais me coucher, je reviens demain

 

A plus tard

[Mark]

Bon samedi !

 

Il n'y a plus rien d'actif ; le portable devrait se comporter normalement à présent. Les détections dans "C:\System Volume Information\_restore" ne sont pas dangereuses et on y verra.

 

Il nous restera un peu de ménage à faire dans les quarantaines et les outils, mais on fera ça après avoir passé un dernier outil diagnostique qui nous permettra de voir plus large, de regarder pour des trucs pas à jour, etc... Rien de compliqué je t'assure :

================

 

Télécharge random's system information tool (RSIT) par random/random d'ici et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches)
  

[Emmacello]

Coucou Mark,

 

Encore merci.voici le contenu de log:

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Emma at 2009-10-18 00:07:11

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 25 GB (64%) free of 40 GB

Total RAM: 3037 MB (87% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:07:39, on 18/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\System Control Manager\MSIService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\CardDetector\ICON225\CardDetector.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Emma\Bureau\RSIT.exe

C:\Program Files\trend micro\Emma.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1255609154218

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1255609137296

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 

--

End of file - 6301 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-07 41368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-07 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-11-12 141336]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-11-12 173592]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-11-12 141336]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]

"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-11-11 688128]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-07 148888]

"CardDetectorICON225"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-11-14 278528]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus Pro 2010]

C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe /hide []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]

C:\Program Files\Windows Live\Contrôle parental\fssui.exe -autorun []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]

C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mserv]

C:\Documents and Settings\Emma\Application Data\seres.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-17 634880]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost]

C:\Documents and Settings\Emma\Application Data\svcst.exe []

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-11-03 205312]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2009-10-18 00:07:12 ----D---- C:\Program Files\trend micro

2009-10-18 00:07:11 ----D---- C:\rsit

2009-10-16 21:53:46 ----D---- C:\WINDOWS\temp

2009-10-16 21:53:44 ----A---- C:\ComboFix.txt

2009-10-16 21:50:40 ----A---- C:\WINDOWS\zip.exe

2009-10-16 21:50:40 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-10-16 21:50:40 ----A---- C:\WINDOWS\SWSC.exe

2009-10-16 21:50:40 ----A---- C:\WINDOWS\SWREG.exe

2009-10-16 21:50:40 ----A---- C:\WINDOWS\sed.exe

2009-10-16 21:50:40 ----A---- C:\WINDOWS\PEV.exe

2009-10-16 21:50:40 ----A---- C:\WINDOWS\NIRCMD.exe

2009-10-16 21:50:40 ----A---- C:\WINDOWS\grep.exe

2009-10-16 21:50:36 ----D---- C:\Emma.exe9713E

2009-10-16 21:22:53 ----D---- C:\Emma.exe32468E

2009-10-16 18:29:06 ----D---- C:\Emma.exe

2009-10-16 17:03:29 ----A---- C:\Boot.bak

2009-10-16 17:03:26 ----RASHD---- C:\cmdcons

2009-10-16 16:52:40 ----D---- C:\WINDOWS\ERDNT

2009-10-16 16:51:16 ----D---- C:\Qoobox

2009-10-16 16:09:35 ----D---- C:\WINDOWS\CSC

2009-10-16 05:19:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-10-16 05:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-10-16 05:19:12 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-10-16 05:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-10-16 05:19:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-10-16 05:18:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-10-16 05:18:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$

2009-10-16 05:18:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2009-10-16 05:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2009-10-16 05:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2009-10-16 05:16:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2009-10-16 05:16:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2009-10-16 05:15:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-10-16 05:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-10-16 05:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-10-16 05:13:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2009-10-16 05:13:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-10-16 05:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-10-16 05:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2009-10-16 05:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-10-16 05:10:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2009-10-16 05:10:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-10-16 05:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-10-16 05:10:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-10-16 05:10:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2009-10-16 05:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-10-16 05:09:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2009-10-16 05:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-10-16 05:08:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-10-16 05:08:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-10-16 05:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-10-16 05:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-10-16 05:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-10-16 05:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-10-16 05:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-10-16 05:07:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-10-16 05:06:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2009-10-16 05:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-10-16 05:06:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-10-16 05:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-10-16 05:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2009-10-16 05:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-10-16 05:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-10-16 05:04:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-10-16 05:04:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2009-10-16 05:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-10-16 05:03:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-10-16 05:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-10-16 05:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-10-16 05:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2009-10-16 05:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-10-16 05:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2009-10-16 05:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-10-16 02:33:17 ----A---- C:\WINDOWS\ntbtlog.txt

2009-10-15 16:40:22 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-10-15 16:40:22 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-10-15 14:24:40 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-10-15 14:24:18 ----A---- C:\WINDOWS\imsins.BAK

2009-10-15 14:24:15 ----D---- C:\WINDOWS\system32\PreInstall

2009-10-15 14:24:15 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2009-10-15 14:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-10-15 14:24:13 ----HD---- C:\WINDOWS\$hf_mig$

2009-10-15 14:24:11 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-10-15 14:19:52 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2009-10-13 14:38:00 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

2009-09-29 14:43:15 ----D---- C:\WINDOWS\Sun

 

======List of files/folders modified in the last 1 months======

 

2009-10-18 00:07:12 ----RD---- C:\Program Files

2009-10-18 00:07:05 ----D---- C:\WINDOWS\Prefetch

2009-10-17 23:55:46 ----HD---- C:\WINDOWS\inf

2009-10-17 23:55:27 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-17 18:18:54 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-10-16 21:53:46 ----D---- C:\WINDOWS\system32

2009-10-16 21:53:46 ----D---- C:\WINDOWS

2009-10-16 21:53:01 ----A---- C:\WINDOWS\system.ini

2009-10-16 21:52:48 ----D---- C:\WINDOWS\system32\drivers

2009-10-16 21:52:08 ----D---- C:\WINDOWS\AppPatch

2009-10-16 21:52:06 ----D---- C:\Program Files\Fichiers communs

2009-10-16 17:09:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-10-16 17:06:05 ----D---- C:\WINDOWS\system32\config

2009-10-16 17:03:29 ----RASH---- C:\boot.ini

2009-10-16 06:40:59 ----SHD---- C:\WINDOWS\Installer

2009-10-16 06:40:51 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-10-16 06:40:26 ----D---- C:\Program Files\Windows Live

2009-10-16 06:37:57 ----A---- C:\WINDOWS\win.ini

2009-10-16 06:08:58 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-10-16 06:08:58 ----D---- C:\WINDOWS\system32\wbem

2009-10-16 05:19:09 ----D---- C:\Program Files\Messenger

2009-10-16 05:18:28 ----D---- C:\WINDOWS\WinSxS

2009-10-16 05:18:21 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-10-16 05:18:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-10-16 05:17:57 ----D---- C:\Program Files\Windows NT

2009-10-16 05:17:46 ----RSD---- C:\WINDOWS\assembly

2009-10-16 05:12:57 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-10-16 05:08:18 ----D---- C:\Program Files\Outlook Express

2009-10-15 14:20:08 ----D---- C:\WINDOWS\SoftwareDistribution

2009-10-15 14:19:53 ----D---- C:\WINDOWS\Help

2009-10-15 14:19:21 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-10-15 14:14:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-15 14:14:45 ----D---- C:\WINDOWS\Debug

2009-10-13 03:07:49 ----D---- C:\WINDOWS\security

2009-10-13 01:31:55 ----D---- C:\WINDOWS\system32\CatRoot

2009-10-13 01:30:19 ----HD---- C:\Program Files\InstallShield Installation Information

2009-10-13 01:04:10 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-10-08 21:51:33 ----D---- C:\Documents and Settings\Emma\Application Data\vlc

2009-09-25 07:36:34 ----N---- C:\WINDOWS\system32\wininet.dll

2009-09-25 07:36:34 ----A---- C:\WINDOWS\system32\urlmon.dll

2009-09-25 07:36:34 ----A---- C:\WINDOWS\system32\shdocvw.dll

2009-09-25 07:36:33 ----N---- C:\WINDOWS\system32\mshtml.dll

2009-09-25 07:36:32 ----A---- C:\WINDOWS\system32\ieencode.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-28 28520]

R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2008-05-13 64000]

R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-28 55656]

R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\A5AGU.sys [2006-09-29 347648]

R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-09-18 1326528]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-11-03 6273504]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]

R3 ReallusionVirtualAudio;Reallusion Virtual Audio; C:\WINDOWS\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]

R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-08-27 157696]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-08 106368]

R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2007-01-17 983936]

R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2008-03-25 41472]

R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]

S3 catchme;catchme; \??\C:\DOCUME~1\Emma\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-11-13 95744]

S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-11-13 51968]

S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-11-13 8064]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NETw5x32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-09-25 3634688]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys [2008-04-01 263680]

S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2008-04-23 131712]

S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]

S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2008-03-19 74112]

S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]

S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\tosrfsnd.sys [2008-01-22 54144]

S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2008-06-27 41728]

S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []

S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-28 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-28 185089]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-07 152984]

R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-11-05 159744]

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2008-05-22 120168]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

 

 

 

 

 

Et voici le contenu de info.txt:

 

info.txt logfile of random's system information tool 1.06 2009-10-18 00:07:41

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL

7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}

Agere Systems HDA Modem-->agrsmdel

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

BurnRecovery-->MsiExec.exe /I{9AE395DB-6BC3-4CA9-B894-351CB8DE915A}

Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

CrazyTalk Cam Suite-->C:\Program Files\InstallShield Installation Information\{D1504C77-1B19-4AF0-8DEC-946666123B55}\setup.exe -runfromtemp -l0x040c -removeonly /remove

Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall

Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}

K-Lite Codec Pack 4.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller

Realtek Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x040c -removeonly

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly

Ulead Burn.Now 4.5 SE-->C:\Program Files\InstallShield Installation Information\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x040c

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}

Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}

VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Driver Package - Atheros (AR5416) Net (09/18/2008 7.6.1.149)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netathw_6B140520688F1CFD454F08295613702AEBAC1529\netathw.inf

Windows Driver Package - Intel (NETw5x32) net (09/25/2008 12.1.2.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_74BACD4A361CF37186F7E967730975606AB2E1F8\netw5x32.inf

Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf

Windows Driver Package - Realtek (rtl8187Se) Net (04/01/2008 5.9057.0401.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_F8EC187A4C0184CB6F29769B738ACD2D61D5AFBD\net8187se.inf

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}

Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: NOM-44ED5C81B08

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

 

Record Number: 809

Source Name: Service Control Manager

Time Written: 20091002120736.000000+120

Event Type: Informations

User: NOM-44ED5C81B08\Emma

 

Computer Name: NOM-44ED5C81B08

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

 

Record Number: 808

Source Name: Service Control Manager

Time Written: 20091002120736.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-44ED5C81B08

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 

Record Number: 807

Source Name: Service Control Manager

Time Written: 20091002120736.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-44ED5C81B08

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 

Record Number: 806

Source Name: Service Control Manager

Time Written: 20091002120735.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-44ED5C81B08

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 805

Source Name: Service Control Manager

Time Written: 20091002120735.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: NOM-44ED5C81B08

Event Code: 11728

Message: Produit : Windows Live Messenger -- La configuration s'est terminée correctement.

 

Record Number: 5

Source Name: MsiInstaller

Time Written: 20090709114702.000000+120

Event Type: Informations

User: NOM-44ED5C81B08\Emma

 

Computer Name: NOM-44ED5C81B08

Event Code: 1004

Message: Échec de détection du produit '{BADF6744-3787-48F6-B8C9-4C4995401D65}', fonctionnalité 'MsgrFeat', composant '{0E91778B-E778-45FF-972F-6921D1E0AC29}. La ressource 'F:\' n'existe pas

 

Record Number: 4

Source Name: MsiInstaller

Time Written: 20090709114647.000000+120

Event Type: Avertissement

User: NOM-44ED5C81B08\Emma

 

Computer Name: NOM-44ED5C81B08

Event Code: 11728

Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

 

Record Number: 3

Source Name: MsiInstaller

Time Written: 20090709114636.000000+120

Event Type: Informations

User: NOM-44ED5C81B08\Emma

 

Computer Name: NOM-44ED5C81B08

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 2

Source Name: SecurityCenter

Time Written: 20090709114623.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-44ED5C81B08

Event Code: 0

Message:

Record Number: 1

Source Name: fsssvc

Time Written: 20090709114618.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[Mark]

C'est très bien ; il ne nous reste pas beaucoup de boulot

 

Je dois quitter pour plusieurs heures alors je reviendrai dans la nuit pour te donner la suite. Vas-y à ton rythme, toi aussi, et reviens quand tu peux... Y a plus d'urgence alors on peut relaxer

 

@plus tard,

 

Mark

[Emmacello]

C'est super en tout cas, l'ordi se comporte bien, c'est vrai. Par contre je voulais savoir d'aprés toi comment j'ai pu me choper autant de cochonneries. L'ordi est tout neuf ( 2 mois ), je; ne fais pas de peer2peer , je ne vais pas sur des sites pour adultes enfin tu vois, je n'ai jamais rien craqué, et je n'avais jamais mis de clé usb avant hier. Y'a un truc bizarre par contre, c'est qu'il y a 2 jours, je ne pouvais plus visionner les vidéos sur youtube alors que je pouvais avant. Et là ça m'a demandé de télécharger adobe flash player donc je l'ai fais . Donc voilà, bizarre...

Est ce qu'il ne serait pas mieux d'avoir firefox ?

 

Y'a aussi autre chose qui est bizarre, mais ça depuis le début. C'est par rapport au pad, je sais pas si ça s'appelle comme ça, ( le truc qui remplace la souris ), mais quand je mets la flêche sur l'autre petite fleche de la barre de défilement tout à droite ( je sais pas si tu me suis toujours ), la page descend, normal, et tout d'un coup la page remonte. Enfin ça bug tout le temps de ce côté là, je sais pas ce que ça peut être.

 

Bon je vais te laisser,

 

A+ tard

[Mark]

Bonsoir Emma

 

J'ai eu un weekend plutôt débile, avec du virus dans la maison en prime (pas du H1N1 - fiouf).

 

Je vais tenter de répondre à tes questions, puis on fera un peu de ménage :

===========

 

L'origine de l'infection : pas évident, surtout que tu avais déjà fait quelques manips avant de venir sur le forum. Ce que je vois : une installation ou modification à Windows Live Messenger aux petites heures du matin, le 16 ; tout a déboulé à partir de ce moment-là. Hypothèse : tu as cliqué sur un lien piégé ou tu as ouvert une pièce jointe infectée, via Messenger. Autre problème : l'infection que tu as chopée est récente et mal détectée par les antivirus. Voici les résultats d'analyse faite sur l'un d'eux, tout récemment :

 

Analyse du 12 Octobre :

http://virscan.org/report/bbe514a0db204fa0...15ffcf8462.html

 

Analyse aujourd'hui :

http://virscan.org/report/5531a51f0bb3e215...66cf55c44d.html

 

11 détections sur 37 le 12, et 19 détections maintenant dont AntiVir. C'est mieux, mais pas parfait... De plus, il y a quelques détections "Virut" sur le fichier analysé aujourd'hui et il ne faut pas s'y fier (fichier doublement infecté - Virut est une saleté qui infecte les fichiers exécutables, même les bestioles )

~~~~~~~~~~~~~~~~~~~~~~

 

Pour ton "Pad" : je ne saurais t'expliquer, mais je peux te dire que ça m'arrive ici aussi avec ma souris, lorsque je clique sur la barre de défilement pour la descendre ; je fais descendre la barre rapidement et parfois elle remonte en haut de page sans raison, dès que je relâche le bouton. J'ai aussi remarqué le même phénomène sur un portable, en utilisant le Pad ou même la souris. Problème sans origine infectieuse, de toute évidence

~~~~~~~~~~~~~~~~~~~~~~

 

Je vois que tu as toujours Internet Explorer 6 : il faut passer à la version 8, même si tu ne l'utilises pas. Les failles de sécurité dans les versions 6 et 7 peuvent être exploitées par les malfaiteurs même si le navigateur est fermé. Il existe des infections qui "sautent" d'un navigateur à l'autre, aussi (de FF à IE par exemple). Voici donc un lien direct pour IE8 :

http://www.microsoft.com/france/windows/pr...e8/default.aspx

 

Adobe Reader est également ciblé par les malfaiteurs et doit être maintenu à jour. Nous avons d'ailleurs eu droit à une MAJ critique la semaine dernière, qui visait toutes les versions antérieures à 9.2.0 (tu as la 8.1.2). Va donc dans le Panneau de Configuration > Ajout et Suppression des programmes et désinstalle Adobe Reader 8.1.2

Ensuite, prend la toute dernière version ici :

http://www.adobe.com/fr/products/reader/

(c'est plus simple de le faire de cette façon, car le module intégré de mis à jour est plutôt pénible à utiliser et ne propose souvent pas la toute dernière version... à moins de refaire la MAJ 2 ou 3 fois...).

 

======

======

 

Voilà pour l'instant. Je manque de temps alors on terminera le ménage après ces quelques mises à jour.

 

À très bientôt

 

Mark

 

Edit : je voulais simplement te rassurer pour le fichier analysé aujourd'hui, qui montre des signes de "Virut". Le fichier a été envoyé par un autre utilisateur du service VirScan donc il ne provient pas de ta machine. Je tenais à le dire pour éviter tout doute : pas de "Virut" sur ta machine