et bien me voila...( Résolu )

[coldstorage]

bonsoir thanos!!!

 

alors non je n est plus de pubs depuis un petit moment !!!merci camarade!

et oui j ai une clef usb mais je ne l ai pas chez moi en ce moment!(je l ait prêté)

merci

 

 

alors voici le rapport!!

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== PROCESSES ==========

No active process named explorer.exe was found!

========== SERVICES/DRIVERS ==========

 

Service\Driver npggsvc deleted successfully.

========== FILES ==========

File/Folder C:\WINDOWS\system32\GameMon.des.exe not found.

File move failed. L:\Autorun.exe scheduled to be moved on reboot.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aacee1be-9fb1-11de-8686-00508dbbea6e}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aacee1be-9fb1-11de-8686-00508dbbea6e}\ not found.

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\\"load"|"" /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: aguinaldo

->Temp folder emptied: 1143984 bytes

File delete failed. C:\Documents and Settings\aguinaldo\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 82881178 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 14692 bytes

 

Total Files Cleaned = 80,18 mb

 

 

OTM by OldTimer - Version 3.0.0.6 log created on 11012009_000109

 

Files moved on Reboot...

File L:\Autorun.exe not found!

 

Registry entries deleted on Reboot...

 

 

 

comme d habitude un big merci pour le temps que tu consacre avec moi!

et ba du coup tu a moins de lecture se coup si!!!

en tous cas merci!!

[Thanos]

re!

 

et oui j ai une clef usb mais je ne l ai pas chez moi en ce moment!(je l ait prêté)

merci

Ok. Lorsque tu récupères cette clé, insère la dans son port usb, mais surtout ne double-clique pas sur son icône! Je te conseille de la faire scanner par ton antivirus ou/et Malwarebytes Anti-Malware (après mise à jour). Si tu double-cliques sur l'icône de la clé et que celle ci est infectée, tu risques d'infecter ton pc! donc un clic avec le bouton droit de la souris sur l'icône, puis tu choisis "Examiner avec Malwarebytes Anti-Malware".

Tu me diras si une infection a été détectée.

 

Un dernier scan avec rsit pour voir si les changements effectués ont fonctionné et c'est fini

Modifié le 1 novembre 2009 par Thanos

[coldstorage]

re-bonjours!!

ok comprit thanos pour la clef!!!

voici le rapport!

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by aguinaldo at 2009-11-01 09:19:30

Microsoft Windows XP Professionnel Service Pack 3, v.5512

System drive C: has 23 GB (3%) free of 715 GB

Total RAM: 2046 MB (76% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:19:31, on 01/11/2009

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20978)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files\uTorrent\utorrent.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\ALCFDRTM.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe

C:\Documents and Settings\aguinaldo\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\aguinaldo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O20 - AppInit_DLLs: ?,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 7562 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Automatic troubleshooting.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]

ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-01-30 16116224]

"XboxStat"=C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264]

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-07-04 161064]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-10-17 1070984]

"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

"Adobe_ID0ENQBO"=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2008-08-15 378224]

"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-09-23 1657448]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-07-04 148776]

"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="?,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"SynchronousMachineGroupPolicy"=0

"SynchronousUserGroupPolicy"=0

"ConsentPromptBehaviorAdmin"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=255

"ForceClassicControlPanel"=1

"NoDesktopCleanupWizard"=1

"NoInstrumentation"=1

"NoResolveSearch"=1

"NoResolveTrack"=1

"NoSMBalloonTip"=1

"NoSMConfigurePrograms"=1

"NoStartMenuMFUprogramsList"=1

"NoStrCmpLogical"=0

"NoWelcomeScreen"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoActiveDesktop"=

"NoDriveTypeAutoRun"=

"NoResolveTrack"=

"NoSetActiveDesktop"=

"HideRunAsVerb"=

"NoInstrumentation"=

"NoStartMenuMFUprogramsList"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE"="C:\Program Files\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9)"

"C:\Program Files\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE"="C:\Program Files\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10)"

"C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe"="C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:*:Enabled:Supreme Commander - Forged Alliance"

"C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander - Forged Alliance"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Codemasters\OF Dragon Rising\OFDR.exe"="C:\Program Files\Codemasters\OF Dragon Rising\OFDR.exe:*:Enabled:OF Dragon Rising"

"C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"

"C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe"="C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone V3 Application"

"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

"C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"

"C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe"="C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone V3 Application"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aacee1bd-9fb1-11de-8686-00508dbbea6e}]

shell\AutoRun\command - K:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aacee1be-9fb1-11de-8686-00508dbbea6e}]

shell\AutoRun\command - L:\autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aacee1c4-9fb1-11de-8686-00508dbbea6e}]

shell\AutoRun\command - M:\sr-install.bat

 

 

======List of files/folders created in the last 1 months======

 

2009-10-31 23:05:14 ----D---- C:\WINDOWS\WWII General Commander

2009-10-31 23:05:14 ----D---- C:\Matrix Games

2009-10-31 23:04:50 ----D---- C:\sr-ww2gc_temp

2009-10-31 22:58:06 ----A---- C:\WINDOWS\WWII General Commander Setup Log.txt

2009-10-31 13:07:07 ----D---- C:\WINDOWS\Prefetch

2009-10-31 13:07:07 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-10-31 13:05:35 ----D---- C:\_OTM

2009-10-31 10:05:26 ----A---- C:\WINDOWS\system32\TURegOpt.exe

2009-10-31 10:05:25 ----A---- C:\WINDOWS\system32\uxtuneup.dll

2009-10-31 10:05:06 ----D---- C:\Documents and Settings\aguinaldo\Application Data\TuneUp Software

2009-10-31 10:04:53 ----D---- C:\Program Files\TuneUp Utilities 2010

2009-10-31 10:04:45 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2009-10-31 10:04:39 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2009-10-30 22:40:50 ----D---- C:\Documents and Settings\aguinaldo\Application Data\Real

2009-10-30 10:00:53 ----A---- C:\WINDOWS\system32\flags.ini

2009-10-29 09:12:36 ----D---- C:\rsit

2009-10-28 17:17:29 ----D---- C:\Program Files\Trend Micro

2009-10-28 17:10:14 ----D---- C:\Documents and Settings\aguinaldo\Application Data\HouseCall 6.6

2009-10-28 13:25:42 ----D---- C:\Documents and Settings\aguinaldo\Application Data\runic games

2009-10-28 13:23:43 ----D---- C:\Program Files\Runic Games

2009-10-26 10:49:55 ----D---- C:\Program Files\Kaspersky Lab

2009-10-26 10:49:55 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2009-10-26 10:46:50 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-10-26 10:30:14 ----D---- C:\Documents and Settings\aguinaldo\Application Data\Mozilla

2009-10-26 10:28:21 ----D---- C:\Program Files\mozilla.org

2009-10-26 09:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-10-26 09:58:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-10-26 09:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-10-26 09:57:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-10-26 09:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-10-26 09:53:59 ----D---- C:\WINDOWS\ie7updates

2009-10-26 09:53:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-10-26 09:52:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-10-26 09:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-10-26 09:51:47 ----HD---- C:\WINDOWS\$hf_mig$

2009-10-26 09:46:07 ----D---- C:\Program Files\Panda Security

2009-10-25 09:11:38 ----D---- C:\Documents and Settings\aguinaldo\Application Data\abelhadigital.com

2009-10-24 09:35:54 ----D---- C:\Program Files\Machinarium

2009-10-22 23:08:10 ----D---- C:\WINDOWS\system32\AGEIA

2009-10-22 23:08:10 ----D---- C:\Program Files\AGEIA Technologies

2009-10-22 23:08:02 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2009-10-22 22:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\realtech VR

2009-10-22 22:57:06 ----D---- C:\Program Files\realtech VR

2009-10-22 12:02:08 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet

2009-10-22 11:02:49 ----D---- C:\Documents and Settings\All Users\Application Data\ALM

2009-10-22 10:46:25 ----RA---- C:\WINDOWS\system32\AdobePDFUI.dll

2009-10-22 10:46:25 ----RA---- C:\WINDOWS\system32\AdobePDF.dll

2009-10-22 10:37:43 ----D---- C:\Program Files\Adobe Media Player

2009-10-22 10:36:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-10-22 10:36:37 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

2009-10-22 10:33:14 ----D---- C:\Program Files\Adobe

2009-10-21 23:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2009-10-21 20:38:24 ----A---- C:\WINDOWS\wininit.ini

2009-10-21 20:23:02 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-10-21 20:23:02 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-21 16:26:52 ----D---- C:\Documents and Settings\aguinaldo\Application Data\vlc

2009-10-21 15:03:28 ----D---- C:\WINDOWS\pss

2009-10-21 11:49:41 ----A---- C:\WINDOWS\system32\ztvunrar36.dll

2009-10-21 11:49:41 ----A---- C:\WINDOWS\system32\ztvunace26.dll

2009-10-21 11:49:41 ----A---- C:\WINDOWS\system32\ztvcabinet.dll

2009-10-21 11:49:41 ----A---- C:\WINDOWS\system32\UNRAR3.dll

2009-10-21 11:49:41 ----A---- C:\WINDOWS\system32\unacev2.dll

2009-10-21 11:49:40 ----D---- C:\Program Files\Trojan Remover

2009-10-21 11:49:40 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software

2009-10-21 11:49:40 ----D---- C:\Documents and Settings\aguinaldo\Application Data\Simply Super Software

2009-10-20 22:54:37 ----D---- C:\Program Files\EditHexa

2009-10-20 22:54:37 ----A---- C:\WINDOWS\EditHexaUninstall.exe

2009-10-20 22:23:18 ----D---- C:\WINDOWS\A5W_DATA

2009-10-20 22:23:18 ----A---- C:\WINDOWS\A5W.INI

2009-10-20 22:23:13 ----A---- C:\WINDOWS\w32dasm8.ini

2009-10-20 20:34:56 ----A---- C:\WINDOWS\system32\klogon.dll

2009-10-19 14:10:11 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-10-19 12:07:39 ----D---- C:\Program Files\Padus

2009-10-17 17:37:10 ----A---- C:\WINDOWS\system32\XAudio2_5.dll

2009-10-17 17:37:10 ----A---- C:\WINDOWS\system32\xactengine3_5.dll

2009-10-17 17:37:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll

2009-10-17 17:37:09 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll

2009-10-17 17:37:08 ----A---- C:\WINDOWS\system32\D3DX9_42.dll

2009-10-17 17:37:08 ----A---- C:\WINDOWS\system32\d3dx11_42.dll

2009-10-17 17:37:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll

2009-10-17 12:46:43 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-10-16 10:56:22 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared

2009-10-16 10:56:05 ----D---- C:\Program Files\Rosetta Stone

2009-10-16 10:56:05 ----D---- C:\Documents and Settings\All Users\Application Data\Rosetta Stone

2009-10-14 14:20:17 ----D---- C:\Program Files\Codemasters

2009-10-14 09:12:46 ----D---- C:\Documents and Settings\aguinaldo\Application Data\Apple Computer

2009-10-14 09:12:23 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-14 09:12:02 ----D---- C:\Program Files\QuickTime

2009-10-14 09:12:02 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2009-10-13 12:07:13 ----D---- C:\Documents and Settings\aguinaldo\Application Data\Yahoo!

2009-10-13 12:06:44 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!

2009-10-10 21:36:01 ----D---- C:\Program Files\eMule

2009-10-09 12:27:32 ----A---- C:\WINDOWS\system32\kbdkor.dll

2009-10-09 12:27:32 ----A---- C:\WINDOWS\system32\kbdjpn.dll

2009-10-09 12:27:32 ----A---- C:\WINDOWS\system32\kbd106.dll

2009-10-09 12:27:32 ----A---- C:\WINDOWS\system32\kbd103.dll

2009-10-09 12:27:32 ----A---- C:\WINDOWS\system32\kbd101c.dll

2009-10-09 12:27:32 ----A---- C:\WINDOWS\system32\kbd101b.dll

2009-10-08 19:51:52 ----D---- C:\Documents and Settings\aguinaldo\Application Data\FastStone

2009-10-08 11:16:16 ----D---- C:\Documents and Settings\aguinaldo\Application Data\mIRC

2009-10-05 21:27:33 ----D---- C:\WINDOWS\Sun

 

======List of files/folders modified in the last 1 months======

 

2009-11-01 09:17:14 ----D---- C:\Program Files\Mozilla Firefox

2009-11-01 09:16:39 ----D---- C:\WINDOWS\Temp

2009-11-01 00:02:35 ----D---- C:\WINDOWS

2009-11-01 00:01:22 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-31 23:09:57 ----D---- C:\WINDOWS\system32

2009-10-31 23:09:56 ----D---- C:\WINDOWS\inf

2009-10-31 23:09:33 ----RSD---- C:\WINDOWS\assembly

2009-10-31 23:09:11 ----D---- C:\WINDOWS\system32\DirectX

2009-10-31 10:44:30 ----SD---- C:\WINDOWS\Tasks

2009-10-31 10:37:58 ----SHD---- C:\WINDOWS\Installer

2009-10-31 10:09:07 ----D---- C:\Program Files\PowerArchiver

2009-10-31 10:04:53 ----D---- C:\Program Files

2009-10-30 12:49:57 ----SHD---- C:\RECYCLER

2009-10-28 17:11:16 ----D---- C:\WINDOWS\system32\drivers

2009-10-28 16:48:34 ----D---- C:\WINDOWS\Network Diagnostic

2009-10-28 16:44:28 ----SH---- C:\boot.ini

2009-10-28 16:44:28 ----A---- C:\WINDOWS\win.ini

2009-10-28 16:44:28 ----A---- C:\WINDOWS\system.ini

2009-10-28 13:23:41 ----D---- C:\WINDOWS\WinSxS

2009-10-28 12:58:15 ----D---- C:\Documents and Settings\aguinaldo\Application Data\dvdcss

2009-10-28 09:32:27 ----HD---- C:\Program Files\InstallShield Installation Information

2009-10-26 21:38:39 ----A---- C:\WINDOWS\NeroDigital.ini

2009-10-26 13:42:44 ----D---- C:\Documents and Settings\aguinaldo\Application Data\Adobe

2009-10-26 10:54:15 ----SHD---- C:\System Volume Information

2009-10-26 10:48:02 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-10-26 09:59:00 ----D---- C:\WINDOWS\system32\dllcache

2009-10-26 09:56:50 ----D---- C:\Program Files\Internet Explorer

2009-10-26 09:55:26 ----D---- C:\WINDOWS\system32\CatRoot

2009-10-26 09:27:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-10-22 23:08:46 ----D---- C:\WINDOWS\Help

2009-10-22 23:08:02 ----D---- C:\Program Files\Fichiers communs

2009-10-22 23:07:46 ----D---- C:\Program Files\NVIDIA Corporation

2009-10-22 22:44:39 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-10-22 10:47:26 ----RSD---- C:\WINDOWS\Fonts

2009-10-21 08:34:40 ----A---- C:\WINDOWS\system32\svchost.exe

2009-10-20 12:35:46 ----D---- C:\WINDOWS\Debug

2009-10-14 14:26:58 ----D---- C:\WINDOWS\SxsCaPendDel

2009-10-09 16:45:46 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-10-09 12:59:19 ----A---- C:\WINDOWS\system32\ResHacker.ini

2009-10-08 15:44:50 ----D---- C:\temp

2009-10-05 19:06:54 ----D---- C:\Program Files\mIRCG

2009-10-04 09:23:06 ----D---- C:\Program Files\ma-config.com

2009-10-04 09:23:06 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2009-10-03 15:11:59 ----SD---- C:\Documents and Settings\aguinaldo\Application Data\Microsoft

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Ext2fs;Ext2fs; C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 132736]

R1 IfsDrives;IfsDrives; C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 4608]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-26 315408]

R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-13 60800]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-01-30 4474368]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]

R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-13 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]

R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 aj5wpz24;aj5wpz24; C:\WINDOWS\system32\drivers\aj5wpz24.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]

S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-19 479200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]

S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-17 152984]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-06-28 79136]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-30 1021256]

R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-10-21 14336]

R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-07-04 267560]

S2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-09-10 269648]

S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-22 655624]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-07-04 779560]

S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-10-31 435016]

S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-10-21 14336]

 

-----------------EOF-----------------

 

 

merci camarade!!

[Thanos]

Ok c'est tout bon

Dis moi coldstorage: est ce que tu as récemment installé un nouveau jeu ?

[coldstorage]

ok thenos!! merci!

alors oui j ai installer un nouveau jeux!

un peut mauvais d ailleurs!! ^^

pourquoi??

[Thanos]

re!

 

Je demandais ca car il y a des entrées de registre qui apparaissent dans ton rapport, et qui ont été crées suite à l'installation de ce jeu. Je voulais m'assurer que celles ci ne sont pas d'origine douteuse. Des malwares utilisent ces clés de registre lorsqu'ils infectent les pc. Il s'agit des infections qui s'attaquent aux supports amovibles dont je te parlais plus haut.

 

Un peu de nettoyage à présent >>

 

OTMOVEIT 3

• Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"!
  
  
• Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES
  
  
• Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage.
  
  Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 !
  

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Les mises à jour >>

 

Ton Firefox est dépassé...tu utilises Mozilla Firefox (3.0.15), et la dernière en date est la 3.5.3.

Télécharge et installe vite la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/

 

Java™ : Mise à jour ici (v6 Update 16 )>> http://www.java.com/fr/download/

Désinstalle Java™ 6 Update 14 et Java™ 6 Update 6 après ca.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[coldstorage]

et bien quesque je peut dire d autre a par un grand "MERCI thanos"! t est vraiment fort mec!

merci mille fois,et bien comment dit t on dans c est cas la?pas de nouvelle bonne nouvelle!!!

merci bonne continuation+++++

Modifié le 2 novembre 2009 par coldstorage