Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

je suppose que je suis infecté, hélas...

oaso

Par oaso
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

oaso: tu t'es trompé de script!! :P Voici le bon posté quelques messages plus haut >>

 

  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    :first

:processes
explorer.exe

:files
c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe

:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"=-
"Windows Defender"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Ueme"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=1

:commands
[purity]
[emptytemp]
[start explorer]


  • Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée img-025804xb055.png puis choisis Coller.
  • Clique sur le bouton rouge img-025919bxiq4.png
  • Ferme OTM
  • Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

Recommence stp l'opération avec ce script et poste le rapport.

Lance le script en mode sans échec pour ne pas être ennuyé.

Si le mode sans échec ne fonctionne pas correctement sur le pc, ne passe pas par l'Utilitaire de Configuration système pour forcer le démarrage en mode sans échec surtout: le pc redémarrerait en boucle!

 

Relance un scan RSIT après ca et poste le rapport.

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

:P

Hello Thanos, mdr....ben oui, j'ai pas fait attention, sorry...

 

Alors voilà le fichier de OTM :

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== PROCESSES ==========

Process explorer.exe killed successfully!

========== FILES ==========

File/Folder c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe not found.

========== REGISTRY ==========

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\!AVG Anti-Spyware not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows Defender not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Ueme not found.

Unable to set value : HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\\"EnableFirewall"|1 /E!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: All Users.WINDOWS

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User.WINDOWS

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: INVITE 1

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33664 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: NetworkService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: PIERROT

->Temp folder emptied: 491659 bytes

->Temporary Internet Files folder emptied: 118131 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 49152 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1.00 mb

 

 

OTM by OldTimer - Version 3.1.7.0 log created on 01302010_215815

 

 

Puis le rapport RSIT , info.txt :

info.txt logfile of random's system information tool 1.06 2010-01-25 17:37:22

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe

Browse3D Uninstall-->"C:\Program Files\Browse3D\unins000.exe"

Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"

Caprice For Windows-->C:\PROGRA~1\WINCAPRI\UNWISE.EXE C:\PROGRA~1\WINCAPRI\INSTALL.LOG

Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Cooliris for Internet Explorer-->MsiExec.exe /X{CF05F7E2-7D39-4F69-A705-51F21AB2D0E9}

CoolPack-->"C:\Program Files\CoolPack\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Falsh Player 10-->"C:\Program Files\FP\unins000.exe"

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG

Hauppauge VCD Converter-->C:\PROGRA~1\WinTV\UnVCDcvt.EXE C:\PROGRA~1\WinTV\VCDcvt.LOG

Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG

Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG

Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series

hp deskjet 5600-->MsiExec.exe /X{8CDC6712-AF80-459E-911F-F1E156CB0AB0}

HP PrecisionScan LTX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll"

hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe

HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

MECAFLUX 2009 version 3.8-->"C:\Program Files\MECAFLUX\unins000.exe"

Micromega Software System EasyScan-->"C:\Program Files\EasyScan\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"

Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900930)-->"C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (3.0.1)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}

nanoPEG-Editor 2.3 Hauppauge Edition-->"C:\Program Files\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe"

OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PicLens for Internet Explorer-->MsiExec.exe /X{5B5B1BD4-1450-355C-92AF-2DA0C9DF1A7F}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Shareware.Pro-FR Toolbar-->C:\PROGRA~1\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~1\SHAREW~1.PRO\INSTALL.LOG

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins001.exe /LOG

TOPSCORE-->C:\WINDOWS\iun3403.exe C:\TOPSCORE

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}

Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: Spyware Doctor with AntiVirus

 

======System event log======

 

Computer Name: VIDAL-3YP811I68

Event Code: 1074

Message: Le processus winlogon.exe a initialisé le redémarrage de VIDAL-3YP811I68 pour la raison suivante : Aucun titre à cette raison n'a pu être trouvé

 

Raison mineure : 0x2

 

Type d'arrêt : redémarrer.

 

Commentaire :

 

Record Number: 21448

Source Name: USER32

Time Written: 20100119065704.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 7036

Message: Le service Windows Installer est entré dans l'état : arrêté.

 

Record Number: 21447

Source Name: Service Control Manager

Time Written: 20100119065203.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 18

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 20 janvier 2010 à 03:00 :

- Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686)

 

Record Number: 21446

Source Name: Windows Update Agent

Time Written: 20100119064238.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 22

Message: Redémarrage nécessaire : pour terminer l'installation des mises à jour suivantes, l'ordinateur redémarrera dans 15 minutes :

- Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)

- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)

- Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686)

 

Record Number: 21445

Source Name: Windows Update Agent

Time Written: 20100119064218.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686)

 

Record Number: 21444

Source Name: Windows Update Agent

Time Written: 20100119064218.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: VIDAL-3YP811I68

Event Code: 101

Message: msnmsgr (4080) Le moteur de base de données est arrêté.

 

Record Number: 7089

Source Name: ESENT

Time Written: 20090804181601.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 103

Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 

Record Number: 7088

Source Name: ESENT

Time Written: 20090804181601.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 102

Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

 

Record Number: 7087

Source Name: ESENT

Time Written: 20090804180747.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 100

Message: msnmsgr (4080) Le moteur de base de données 5.01.2600.5512 est démarré.

 

Record Number: 7086

Source Name: ESENT

Time Written: 20090804180746.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 101

Message: msnmsgr (4080) Le moteur de base de données est arrêté.

 

Record Number: 7085

Source Name: ESENT

Time Written: 20090804070538.000000+120

Event Type: Informations

User:

 

=====Security event log=====

 

Computer Name: VIDAL-3YP811I68

Event Code: 515

Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.

Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.

 

 

 

 

Processus d'ouv. de session : CHAP

 

Record Number: 28754

Source Name: Security

Time Written: 20100115182330.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 576

Message: Privilèges spéciaux assignés à la nouvelle session :

 

Utilisateur :

 

Domaine :

 

Id. de la session : (0x0,0x3E5)

 

Privilèges : SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

 

Record Number: 28753

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: VIDAL-3YP811I68

Event Code: 528

Message: Ouverture de session réseau réussie :

 

Utilisateur : SERVICE LOCAL

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E5)

 

Type de session : 5

 

Processus de session : Advapi

 

Package d'authentification : Negotiate

 

Station de travail :

 

GUID d'ouv. de session : -

 

Record Number: 28752

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: VIDAL-3YP811I68

Event Code: 576

Message: Privilèges spéciaux assignés à la nouvelle session :

 

Utilisateur : SERVICE RÉSEAU

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E4)

 

Privilèges : SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

 

Record Number: 28751

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

 

Computer Name: VIDAL-3YP811I68

Event Code: 528

Message: Ouverture de session réseau réussie :

 

Utilisateur : SERVICE RÉSEAU

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E4)

 

Type de session : 5

 

Processus de session : Advapi

 

Package d'authentification : Negotiate

 

Station de travail :

 

GUID d'ouv. de session : -

 

Record Number: 28750

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0209

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

 

-----------------EOF-----------------

 

Et le rapport RSIT, log.txt :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by PIERROT at 2010-01-30 22:09:06

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 135 GB (88%) free of 153 GB

Total RAM: 2047 MB (71% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:09:21, on 30/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Registry Mechanic\RegMech.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\PIERROT\Local Settings\Temporary Internet Files\Content.IE5\5W368TUD\RSIT[1].exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\PIERROT.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir"

O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1')

O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [ueme] "C:\PROGRA~1\COMMON~1\WNSXS~1\dllhost.exe" -vt yazb (User 'INVITE 1')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

 

--

End of file - 8901 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]

PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-29 764912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-16 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]

"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-16 149280]

"Ptipbmf"=ptipbmf.dll,SetWriteCacheMode []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408]

 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-01-30 21:55:56 ----A---- C:\WINDOWS\ntbtlog.txt

2010-01-30 16:29:45 ----D---- C:\_OTM

2010-01-27 20:18:54 ----SHD---- C:\RECYCLER

2010-01-27 19:32:19 ----A---- C:\Program Files\sdasetup.exe

2010-01-27 19:15:09 ----A---- C:\oaso.txt

2010-01-27 18:57:26 ----A---- C:\Boot.bak

2010-01-27 18:57:21 ----RASHD---- C:\cmdcons

2010-01-27 18:55:52 ----A---- C:\WINDOWS\zip.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWSC.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWREG.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\sed.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\PEV.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\NIRCMD.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\MBR.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\grep.exe

2010-01-27 18:55:26 ----D---- C:\WINDOWS\ERDNT

2010-01-27 17:59:34 ----D---- C:\Qoobox

2010-01-26 20:47:44 ----D---- C:\Config.Msi

2010-01-26 20:11:17 ----D---- C:\WINDOWS\Prefetch

2010-01-26 18:28:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-01-24 18:06:13 ----RA---- C:\WINDOWS\system32\ptipbmf.dll

2010-01-23 17:44:43 ----D---- C:\Program Files\Mozilla Thunderbird

2010-01-23 17:43:20 ----A---- C:\Program Files\Thunderbird Setup 3.0.1.exe

2010-01-22 22:43:10 ----N---- C:\WINDOWS\system32\MpSigStub.exe

2010-01-22 22:42:51 ----A---- C:\Program Files\mpam-fe.exe

2010-01-22 22:37:41 ----D---- C:\Program Files\Windows Defender

2010-01-22 19:07:47 ----A---- C:\WINDOWS\system32\msxml6-KB973686-enu-x86.exe

2010-01-19 22:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$

2010-01-18 21:06:11 ----D---- C:\WINDOWS\ie7updates

2010-01-18 21:02:37 ----HDC---- C:\WINDOWS\ie7

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaws.exe

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaw.exe

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\java.exe

2010-01-16 19:33:01 ----A---- C:\Program Files\jxpiinstall-rv.exe

2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro

2010-01-14 10:58:43 ----D---- C:\rsit

2010-01-12 20:52:38 ----N---- C:\WINDOWS\system32\qmgr.dll

2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\autochk.exe

2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\advapi32.dll

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\userinit.exe

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\services.exe

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\msgsvc.dll

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\kernel32.dll

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\comctl32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\win32spl.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\untfs.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ulib.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\tcpmonui.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\syssetup.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\srvsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\smss.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\setupapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\schannel.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\scardsvr.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\savedump.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samsrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samlib.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rshx32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rastapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasman.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasdlg.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasauto.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasapi32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\printui.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\perfctrs.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\olecnv32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\oleaut32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nwprovau.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntvdm.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntprint.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntdll.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nslookup.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msv1_0.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lsasrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\locator.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\localspl.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\imagehlp.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ftp.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\format.com

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\csrsrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comdlg32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cmd.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cacls.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\autoconv.exe

2010-01-12 20:52:02 ----A---- C:\WINDOWS\system32\wkssvc.dll

2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntoskrnl.exe

2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntkrnlpa.exe

2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\HAL.DLL

2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll

2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll

2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0

2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$

2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-01-10 12:42:54 ----N---- C:\WINDOWS\system32\srsvc.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-01-10 12:42:50 ----N---- C:\WINDOWS\system32\schedsvc.dll

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-01-10 12:41:47 ----N---- C:\WINDOWS\system32\wuauclt.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-01-10 12:41:45 ----N---- C:\WINDOWS\system32\termsrv.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll

2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll

2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24

2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe

2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft

2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe

2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe

2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$

2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox

2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla

2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon

2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe

2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe

2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe

2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll

2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll

2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll

2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI

2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe

2010-01-02 14:43:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU

2010-01-02 14:43:26 ----D---- C:\Documents and Settings\PIERROT\Application Data\AVS4YOU

2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2010-01-02 14:42:52 ----D---- C:\Program Files\AVS4YOU

2010-01-02 14:42:52 ----A---- C:\WINDOWS\system32\msxml3a.dll

2010-01-02 14:39:40 ----A---- C:\Program Files\AVSRegistryCleaner.exe

2010-01-02 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$

 

======List of files/folders modified in the last 1 months======

 

2010-01-30 22:09:22 ----D---- C:\WINDOWS\Temp

2010-01-30 22:09:09 ----D---- C:\Program Files\Spyware Doctor

2010-01-30 22:03:28 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

2010-01-30 22:01:28 ----D---- C:\WINDOWS

2010-01-30 21:54:39 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-30 21:54:38 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-30 16:29:54 ----D---- C:\WINDOWS\system32

2010-01-29 21:08:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-29 20:22:14 ----RD---- C:\Program Files

2010-01-29 20:22:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-29 18:23:44 ----D---- C:\WINDOWS\system32\drivers

2010-01-29 18:23:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-01-29 17:43:48 ----D---- C:\WINDOWS\Debug

2010-01-29 17:43:42 ----D---- C:\WINDOWS\Minidump

2010-01-29 17:26:33 ----HD---- C:\WINDOWS\inf

2010-01-27 19:33:17 ----SHD---- C:\WINDOWS\Installer

2010-01-27 19:33:14 ----D---- C:\WINDOWS\WinSxS

2010-01-27 19:09:13 ----A---- C:\WINDOWS\system.ini

2010-01-27 19:05:29 ----D---- C:\WINDOWS\system32\config

2010-01-27 19:02:49 ----D---- C:\WINDOWS\AppPatch

2010-01-27 19:02:44 ----D---- C:\Program Files\Fichiers communs

2010-01-27 18:57:26 ----RASH---- C:\boot.ini

2010-01-27 17:38:15 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-27 17:37:24 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-27 17:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-01-26 20:47:12 ----A---- C:\Program Files\sdsetup.exe

2010-01-26 20:36:06 ----D---- C:\WINDOWS\system32\wbem

2010-01-26 20:34:28 ----D---- C:\Program Files\Messenger

2010-01-26 20:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-01-26 20:31:42 ----D---- C:\Program Files\Outlook Express

2010-01-26 20:14:34 ----SD---- C:\WINDOWS\Tasks

2010-01-26 20:10:46 ----D---- C:\WINDOWS\system32\Setup

2010-01-26 20:10:45 ----RSD---- C:\WINDOWS\Fonts

2010-01-26 18:56:00 ----D---- C:\WINDOWS\security

2010-01-26 18:45:46 ----D---- C:\Program Files\Windows Media Player

2010-01-26 18:45:45 ----D---- C:\WINDOWS\Help

2010-01-26 18:45:07 ----D---- C:\WINDOWS\ime

2010-01-26 18:44:51 ----D---- C:\WINDOWS\peernet

2010-01-26 18:44:51 ----D---- C:\Program Files\Movie Maker

2010-01-26 18:38:19 ----D---- C:\WINDOWS\system32\Restore

2010-01-26 18:38:19 ----D---- C:\WINDOWS\system32\npp

2010-01-26 18:38:16 ----D---- C:\WINDOWS\msagent

2010-01-26 18:38:14 ----D---- C:\WINDOWS\srchasst

2010-01-26 18:38:13 ----D---- C:\Program Files\NetMeeting

2010-01-26 18:38:10 ----D---- C:\WINDOWS\system32\Com

2010-01-26 18:38:06 ----D---- C:\Program Files\Windows NT

2010-01-26 18:38:01 ----D---- C:\Program Files\Fichiers communs\System

2010-01-26 18:37:31 ----D---- C:\WINDOWS\system32\oobe

2010-01-26 18:37:30 ----D---- C:\WINDOWS\system32\usmt

2010-01-26 18:37:28 ----D---- C:\WINDOWS\system

2010-01-26 18:33:26 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-01-26 18:23:58 ----D---- C:\WINDOWS\EHome

2010-01-24 10:35:00 ----D---- C:\Documents and Settings\PIERROT\Application Data\Identities

2010-01-23 21:09:18 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss

2010-01-22 22:37:41 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft

2010-01-22 18:34:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2010-01-22 18:34:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec

2010-01-22 17:49:40 ----D---- C:\Program Files\Internet Explorer

2010-01-22 17:23:22 ----D---- C:\WINDOWS\system32\fr-fr

2010-01-22 17:22:07 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-22 17:15:27 ----D---- C:\Documents and Settings

2010-01-18 21:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2010-01-18 20:55:24 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe

2010-01-17 12:55:48 ----D---- C:\WINDOWS\Registration

2010-01-17 12:31:45 ----D---- C:\Program Files\Registry Mechanic

2010-01-17 10:08:26 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-01-16 22:57:01 ----D---- C:\Program Files\Browse3D

2010-01-16 19:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-01-16 19:54:06 ----D---- C:\Program Files\Java

2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$

2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack

2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini

2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$

2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$

2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$

2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$

2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$

2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$

2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$

2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$

2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$

2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$

2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$

2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$

2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$

2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$

2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$

2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$

2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$

2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$

2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$

2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$

2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$

2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$

2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$

2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$

2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$

2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$

2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$

2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$

2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$

2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$

2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$

2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$

2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$

2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$

2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$

2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$

2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$

2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$

2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$

2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$

2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$

2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$

2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$

2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$

2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web

2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM

2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$

2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036

2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media

2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32

2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml

2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias

2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033

2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache

2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate

2010-01-10 12:52:02 ----SHD---- C:\System Volume Information

2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini

2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI

2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini

2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft

2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic

2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits

2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$

2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$

2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$

2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$

2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$

2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$

2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$

2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$

2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$

2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$

2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$

2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$

2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$

2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$

2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$

2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$

2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$

2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly

2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies

2010-01-05 10:56:14 ----N---- C:\WINDOWS\system32\wininet.dll

2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mstime.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\msrating.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mshtml.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll

2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll

2010-01-05 10:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-02 20:58:40 ----D---- C:\MyVideos

2010-01-02 10:30:39 ----D---- C:\Program Files\PicLensIE

2009-12-31 16:33:54 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ieudinit.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032]

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056]

R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys []

R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112]

R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-16 153376]

R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]

R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]

R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920]

S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= []

S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

Voilà, là, ça commence à faire du volume. Je ne pense pas m'être gouré !! :P

 

@ un eu plus tard.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

J'aimerai stp que tu regardes dans le dossier suivant >> C:\_OTM\MovedFiles

Il devrait y avoir deux dossiers dont un nommé 01302010_215815: ouvre les deux stp et dis mois si tu trouves le fichier dllhost.exe

 

Si c'est le cas, expédie moi le fichier comme ceci >>

  • Fais un clic droit sur le dossier C:\_OTM
  • Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  • Un fichier nommé _OTM.zip doit apparaitre dans le même répertoire (C:\)
  • Rend toi ensuite sur cette page > http://senduit.com/
  • Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\_OTM.zip
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day
  • Clique enfin sur le bouton Upload.
  • Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp :P

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

Slt Thanos , :P

 

Bon, effectivement, il y a bien deux dossiers dont un portant le nom que tu cites.

MAIS, il n'y a rien à l'intérieur, et si je clique sur propriétés, ça donne 0 actets.

sinon, ce matin, j'ai laissé le pc un bon moment allumé sans rien y faire; à mon retour, le DD tournait comme pour battre un record . J'ai bougé la souris pour aller sur mon compte et ouvrir la messagerie ; là, windows s'est bloqué à l'ouverture du menu ''Démarrer''. J'ai fait ctrl + alt + sup pour aller voir ds le gestionnaire des tâches .... et celui-ci s'est mis en rade '' le gestionnaire des tâches ne répond pas''. C'est la première fois que je vois ça.

Bon, c'est toi qui a la main . . . . :P

 

@++

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Ok, donc le fichier incriminé semble ne pas avoir été supprimé!

Je vais te demander de faire ce scan antivirus stp (au passage, tu peux conserver le programme qui protègera ton pc) >>

 

Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

img-215734c8f3z.png

Cela permet de ne pas rester à la surveiller.

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

Hello Thanos,

Bon, le téléchargement s'est bien passé. Mais pas moyen de voir la vidéo; pb de codec.. et en même temps,

j'ai un pilote qui a disparu pour un périphérique multimédia... à suivre.

Bon, ben j'ai lancé le scan tout de même, et comme , ça avait l'air long, je l'ai laissé tourner la journée. Et ce soir, windows ne répondait plus, écran bleu total = redémarrage, et perte du rapport.

Ceci dit, comme j'avais choisit de tout mettre en quarantaine, Avira m'annonce 43 objets en quarantaines.

Ca va de chevaux de troie à virus w32....mais je ne sais pas quoi en faire à présent... j'ai tenté le copier/coller, ça ne fonctionne pas.

J'attend tes conseils.

@++ :P

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

re -hello...

bon du côté du pilote, c'est réglé, il a du être secoué lors de toutes ces manip... :P

j'ai refait un scan, qui a donné le même résultat in fine ... écran bleu, obligé de booter.

mais je n'étais pas devant lorsque c'est arrivé . . . .

ce dernier scan m'a rajouté 2 saloperies dans la liste.

je trouve ça trés fort... oui,oui !!

 

@++

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut oaso :P

 

Stp, j'aimerai voir le rapport de scan d''Antivir >>

 

  • Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge)
  • Dans "Aperçu" clique sur Rapports
  • Double clique sur la ligne correspondant au deux derniers scans.
  • Dans la fenêtre qui va s'ouvrir, clique sur Rapport
  • Copie-colle tout son contenu dans ta prochaine réponse..

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

bonjour, bonjour....

 

Alors curieusement, je n'ai qu'un fichier concernant les recherches, et trois concernant des mises à jour:

Voilà le fichier concernant la recherche :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 1 février 2010 18:25

 

La recherche porte sur 1716984 souches de virus.

 

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :VIDAL-3YP811I68

 

Informations de version :

BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:53:20

ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 21:53:28

ANTIVIR2.VDF : 7.10.3.138 207776 Bytes 29/01/2010 21:53:29

ANTIVIR3.VDF : 7.10.3.145 73728 Bytes 01/02/2010 17:20:42

Version du moteur: 8.2.1.156

AEVDF.DLL : 8.1.1.3 106868 Bytes 31/01/2010 21:53:40

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:20:46

AESCN.DLL : 8.1.4.0 127348 Bytes 31/01/2010 21:53:38

AESBX.DLL : 8.1.1.1 246132 Bytes 31/01/2010 21:53:38

AERDL.DLL : 8.1.3.4 479605 Bytes 31/01/2010 21:53:37

AEPACK.DLL : 8.2.0.5 422262 Bytes 31/01/2010 21:53:36

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 31/01/2010 21:53:35

AEHEUR.DLL : 8.1.1.1 2322805 Bytes 31/01/2010 21:53:34

AEHELP.DLL : 8.1.10.0 237942 Bytes 31/01/2010 21:53:32

AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:20:44

AEEMU.DLL : 8.1.1.0 393587 Bytes 31/01/2010 21:53:31

AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:20:43

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.3 155688 Bytes 31/01/2010 21:53:30

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, E:, F:, G:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : lundi 1 février 2010 18:25

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TFService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'38' processus ont été contrôlés avec '38' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{6ECB81C6-15C4-4EBE-96C9-CA388D21211C}\RP73\A0035058.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b971287.qua' !

C:\System Volume Information\_restore{6ECB81C6-15C4-4EBE-96C9-CA388D21211C}\RP73\A0035060.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.V

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49549588.qua' !

C:\WINDOWS\system32\Restore\rstrui.RB0

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb1719.qua' !

C:\WINDOWS\system32\Restore\rstrui.RB1

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb171a.qua' !

C:\xcas\casdoc.tgz

[0] Type d'archive: GZ

--> casdoc.tar

[1] Type d'archive: TAR (tape archiver)

--> examples/lewisw/lwN1

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

--> examples/lewisw/lwN

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda1728.qua' !

C:\xcas\examples\lewisw\lwN

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd31784.qua' !

C:\xcas\examples\lewisw\lwN1

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bde1794.qua' !

Recherche débutant dans 'D:\' <Rien>

Recherche débutant dans 'E:\' <Pierrot>

Recherche débutant dans 'F:\' <Stockage>

Recherche débutant dans 'G:\' <Photographies>

 

 

Fin de la recherche : lundi 1 février 2010 19:05

Temps nécessaire: 39:41 Minute(s)

 

La recherche a été effectuée intégralement

 

6512 Les répertoires ont été contrôlés

194069 Des fichiers ont été contrôlés

8 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

194060 Fichiers non infectés

1494 Les archives ont été contrôlées

1 Avertissements

7 Consignes

 

 

Sinon, voilà ce que je peux trouver concernant le 31/01, mais il n'y a rien dans ''rapport'':

 

Le fichier 'C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalWarrior1.zip'

contenait un virus ou un programme indésirable 'GEN/PwdZIP' [heuristic].

Action(s) exécutée(s) :

Le résultat positif a été classé comme suspect.

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd200a7.qua' !

 

 

Le fichier 'C:\WINDOWS\Q330994.EXE'

contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan].

Action(s) exécutée(s) :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F5776D81-AE53-4935-8E84-B0B283D8BCEF}.

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b990055.qua' !

 

 

Bonne journée.

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...