Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP

[fly2]

Autre chose,je n'avais pas ca avant,depuis toute les manips,j'ai le petit icone jaune de mise a jour en bas a droite dans la barre des tache,avec IE 8,service pack 3,etc......

 

Je faisais pas de mise a jour avant,il faut que je la fasse ? Que dois je cocher ou decocher,il y a enormement de chose coché,tout est a prendre ?

Modifié le 24 janvier 2010 par fly2

[fly2]

Oui,on a deja fais le scan RSIT,je me rapel et j'ai encore l'icone sur le bureau,Il faut que j'en refasse un autre ?

 

Bon,pour la mise a jour,j'ai mis en route,apres tout,on dit qu'il faut faire toutes les mises a jour,alors je fais,on verra bien...Ca va etre long,jamais fais depuis X temps.....

 

Ca ne serais pas MALXAREBYTES qui me fais ralentir ? Il n'agit pas en temps que resident je crois....

 

Est ce que sur les rapport tu vois mon par feu ? Car en fait c'est un collegue qui m'avait installé AVIRA et qui a du me mettre un pare feu,mais lequel,AVIRA fait pare feu ? J'ai regarder dans PANNEAU DE CONFIGURATION,le pare feu windows est introuvable,je ne sais donc pas s'il est activé ou non....

Modifié le 24 janvier 2010 par fly2

[Thanos]

Ca ne serais pas MALXAREBYTES qui me fais ralentir ? Il n'agit pas en temps que resident je crois....

Pas de résident dans la version gratos comme tu dis, donc pas de risque de ralentissement

 

Bon,pour la mise a jour,j'ai mis en route,apres tout,on dit qu'il faut faire toutes les mises a jour,alors je fais,on verra bien...Ca va etre long,jamais fais depuis X temps.....

Oui, mais des mises à jour nécéssaires! (IE8- SP3)

Est ce que sur les rapport tu vois mon par feu ? Car en fait c'est un collegue qui m'avait installé AVIRA et qui a du me mettre un pare feu,mais lequel,AVIRA fait pare feu ? J'ai regarder dans PANNEAU DE CONFIGURATION,le pare feu windows est introuvable,je ne sais donc pas s'il est activé ou non....

Sur les précédents rapports, pas de trace de parefeu et Antivir est juste un antivirus. Le seul parefeu présent est celui qui est intégré à Windows, et c'est malheureusement une passoire! Je te conseille d'en mettre un vrai dès que ces mises à jour seront terminées (je te donnerait quelques liens pour ca).

Oui,on a deja fais le scan RSIT,je me rapel et j'ai encore l'icone sur le bureau,Il faut que j'en refasse un autre ?

Attends de finir les mises à jour (il y aura des redémarrages nécéssaires) puis poste en un nouveau stp

[fly2]

Ha bha du coup j'ai fais installer toutes les mises a jour dispo,sauf SP 3 , ca me fais un peux peur que ca plante ou que je perde des donnés , pas de risque ?

 

D'autant plus que quand je vais dans OUTILS SYSTEM,RESTAURATION SYSTEM,rien ne s'ouvre,je ne peux donc pas crer un point de restauration.....

 

Mais alors je n'ais pas de par feu ? Impossible de la trouver dans panneau de configuration le pare feu windows,il est ou alors ?

 

Bon,je refais un RSIT et je post le rapport

[fly2]

rapport log.txt

 

 

 

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2010-01-25 01:28:52

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 25 GB (62%) free of 40 GB

Total RAM: 1023 MB (63% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:29:25, on 25/01/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe

C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.unicornis.fr.fm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1233865133578

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: Service Google Update (gupdate1c9cb6af551f6f2) (gupdate1c9cb6af551f6f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 5625 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-01 16049664]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-02 251264]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2004-02-13 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

 

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoFavoritesMenu"=1

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-01-25 00:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-01-25 00:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-01-25 00:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-01-25 00:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-01-25 00:58:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-01-25 00:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$

2010-01-25 00:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$

2010-01-25 00:57:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-01-25 00:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2010-01-25 00:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2010-01-25 00:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-25 00:56:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-01-25 00:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-01-25 00:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2010-01-25 00:55:06 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$

2010-01-25 00:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-01-25 00:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-01-25 00:52:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2010-01-25 00:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-01-25 00:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-25 00:52:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-01-25 00:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-01-25 00:51:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-01-25 00:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-01-25 00:51:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2010-01-25 00:51:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2010-01-25 00:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2010-01-25 00:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-01-25 00:50:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-01-25 00:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2010-01-25 00:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-01-25 00:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-01-25 00:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-01-25 00:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2010-01-25 00:47:48 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-25 00:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-01-25 00:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-01-25 00:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2010-01-25 00:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2010-01-25 00:46:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-01-25 00:46:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-01-25 00:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-01-25 00:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-01-25 00:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-01-25 00:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-01-25 00:40:43 ----SHD---- C:\Config.Msi

2010-01-25 00:40:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-01-25 00:40:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-01-25 00:40:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-01-25 00:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-01-25 00:39:35 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-25 00:39:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-01-25 00:39:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-01-25 00:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-01-25 00:39:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2010-01-25 00:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$

2010-01-25 00:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-01-25 00:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-01-25 00:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-01-25 00:38:45 ----D---- C:\Program Files\MSXML 4.0

2010-01-25 00:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-01-25 00:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-01-25 00:37:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-01-25 00:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-01-25 00:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-01-25 00:07:30 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-01-25 00:00:30 ----N---- C:\WINDOWS\system32\tzchange.exe

2010-01-23 12:26:44 ----A---- C:\WINDOWS\system32\javaws.exe

2010-01-23 12:26:44 ----A---- C:\WINDOWS\system32\javaw.exe

2010-01-23 12:26:44 ----A---- C:\WINDOWS\system32\java.exe

2010-01-23 01:30:56 ----A---- C:\WINDOWS\system32\wscntfy.exe

2010-01-23 01:28:49 ----SHD---- C:\RECYCLER

2010-01-22 13:49:28 ----A---- C:\ComboFix.txt

2010-01-22 13:47:29 ----A---- C:\WINDOWS\system32\muweb.dll

2010-01-22 13:47:29 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2010-01-22 13:47:29 ----A---- C:\WINDOWS\system32\mucltui.dll

2010-01-22 13:43:23 ----D---- C:\WINDOWS\temp

2010-01-22 12:49:10 ----D---- C:\Program Files\xerox

2010-01-22 12:49:09 ----D---- C:\WINDOWS\system32\xircom

2010-01-22 12:49:09 ----D---- C:\WINDOWS\srchasst

2010-01-22 12:49:09 ----D---- C:\Program Files\netmeeting

2010-01-22 12:49:09 ----D---- C:\Program Files\msn gaming zone

2010-01-22 12:49:09 ----D---- C:\Program Files\microsoft frontpage

2010-01-22 12:40:54 ----A---- C:\Boot.bak

2010-01-22 12:40:48 ----RASHD---- C:\cmdcons

2010-01-22 12:38:57 ----A---- C:\WINDOWS\zip.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\SWSC.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\SWREG.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\sed.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\PEV.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\NIRCMD.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\MBR.exe

2010-01-22 12:38:57 ----A---- C:\WINDOWS\grep.exe

2010-01-22 12:38:47 ----D---- C:\WINDOWS\ERDNT

2010-01-22 12:38:12 ----D---- C:\Qoobox

2010-01-22 10:42:11 ----D---- C:\rsit

2010-01-21 20:11:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2010-01-21 20:11:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-21 20:11:45 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-01-11 21:04:41 ----A---- C:\WINDOWS\wininit.ini

 

======List of files/folders modified in the last 1 months======

 

2010-01-25 01:21:26 ----D---- C:\Program Files\Mozilla Firefox

2010-01-25 01:19:41 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-25 01:19:41 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-25 01:19:35 ----D---- C:\WINDOWS\inf

2010-01-25 01:05:10 ----D---- C:\WINDOWS\system32

2010-01-25 01:05:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-25 01:00:46 ----D---- C:\WINDOWS

2010-01-25 01:00:16 ----D---- C:\WINDOWS\system32\wbem

2010-01-25 01:00:16 ----D---- C:\WINDOWS\system32\dllcache

2010-01-25 01:00:16 ----D---- C:\WINDOWS\AppPatch

2010-01-25 01:00:15 ----D---- C:\WINDOWS\system32\Setup

2010-01-25 01:00:15 ----D---- C:\WINDOWS\system32\drivers

2010-01-25 00:59:28 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-25 00:58:31 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-25 00:57:48 ----D---- C:\Program Files\Internet Explorer

2010-01-25 00:57:34 ----D---- C:\WINDOWS\WinSxS

2010-01-25 00:57:30 ----SHD---- C:\WINDOWS\Installer

2010-01-25 00:57:27 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2010-01-25 00:47:50 ----D---- C:\WINDOWS\Debug

2010-01-25 00:46:20 ----D---- C:\Program Files\Outlook Express

2010-01-25 00:44:34 ----A---- C:\WINDOWS\win.ini

2010-01-25 00:43:04 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-01-25 00:40:17 ----D---- C:\WINDOWS\Prefetch

2010-01-25 00:38:45 ----RD---- C:\Program Files

2010-01-24 17:42:37 ----A---- C:\WINDOWS\NeroDigital.ini

2010-01-24 01:19:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent

2010-01-23 23:28:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc

2010-01-23 12:26:43 ----D---- C:\Program Files\Java

2010-01-22 13:47:27 ----D---- C:\WINDOWS\help

2010-01-22 13:45:04 ----A---- C:\WINDOWS\system.ini

2010-01-22 13:43:36 ----D---- C:\WINDOWS\system32\config

2010-01-22 13:42:27 ----D---- C:\Program Files\Fichiers communs

2010-01-22 12:52:46 ----SD---- C:\WINDOWS\Tasks

2010-01-22 12:49:10 ----D---- C:\WINDOWS\PCHEALTH

2010-01-22 12:49:10 ----D---- C:\WINDOWS\ime

2010-01-22 12:49:10 ----D---- C:\Program Files\Windows NT

2010-01-22 12:40:54 ----RASH---- C:\boot.ini

2010-01-22 12:35:10 ----SHD---- C:\System Volume Information

2010-01-22 12:35:10 ----D---- C:\WINDOWS\system32\Restore

2010-01-21 21:04:28 ----D---- C:\WINDOWS\Media

2010-01-21 21:04:28 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-01-21 19:51:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-01-17 15:36:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2

2010-01-16 18:17:01 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2010-01-16 16:50:21 ----A---- C:\WINDOWS\WORDPAD.INI

2010-01-16 16:46:18 ----D---- C:\Program Files\abgx360

2010-01-12 22:57:29 ----D---- C:\WINDOWS\system32\NtmsData

2009-12-27 17:24:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-06 28520]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]

R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-09-13 87424]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-09-13 60800]

R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-01 4356608]

R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2004-09-13 18688]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-09-13 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-09-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-28 6807328]

R3 nvmpu401;Service for NVIDIA® nForce MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2004-03-03 10240]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2007-08-23 9856]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2004-09-13 19584]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2005-11-16 78976]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]

S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []

S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-09-13 48128]

S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-09-13 38912]

S3 catchme;catchme; \??\C:\fly\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-09-13 17024]

S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []

S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-09-13 51328]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-09-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-09-13 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-09-13 10880]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2009-03-19 136704]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-12-04 47360]

S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-09-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-09-13 15360]

S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-09-13 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-09-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-09-13 15104]

S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2004-09-13 25600]

S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-13 26496]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-09-13 19328]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-06 185089]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2004-12-13 65536]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-06-28 155716]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2004-12-13 1527893]

S2 gupdate1c9cb6af551f6f2;Service Google Update (gupdate1c9cb6af551f6f2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-02 133104]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-06 72704]

S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-03 3347280]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]

 

-----------------EOF-----------------

[fly2]

*** ATTENTION ***

 

Il ne ma pas creer de fichier info.txt , celui que je post en dessous est celui qui a été creer le 22/01/2010 lors du premier scan RSIT , oujourd'hui,il ma remplaçer le fichier log.txt , mais visiblement pas le info.txt qui est resté en date du 22

 

 

 

 

 

info.txt logfile of random's system information tool 1.06 2010-01-22 10:42:43

 

======Uninstall list======

 

µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}

abgx360 v1.0.0-->"C:\Program Files\abgx360\uninstall.exe"

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

AeroFly Professional Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}\setup.exe" -l0x40c

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"

Canon MV5i WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\MV5i WIA\Uninst.isu" -c"C:\Program Files\Canon\MV5i WIA\UNSTD67P.dll"

Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll"

Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu"

Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Ciel Devis Factures 7.0-->MsiExec.exe /I{112423DB-5C0C-40E2-B3E3-DEF9A1A01B2D}

CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"

Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"

Diaporama version 3.0.0.1-->"C:\Program Files\SoftChris\Diaporama\unins000.exe"

eMule-->"C:\Program Files\eMule\Uninstall.exe"

EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG

EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall

EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST

EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST

EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE

EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

Firebird 1.5.2.4731-->"C:\Program Files\Firebird\Firebird_1_5\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe" /uninstall

HouseCall 6.6-->"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\uninstaller.exe"

ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"

IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf

Macromedia Flash Player-->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}

Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}

Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}

Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}

Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}

Nokia NSeries Music Manager-->MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}

Nokia NSeries System Utilities-->MsiExec.exe /X{F1932E56-8A95-40E0-A15B-E06B45969845}

Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe

Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}

Nokia Software Launcher-->MsiExec.exe /I{B53F4598-B3D9-41DF-911E-523FA91EE464}

Nokia Software Updater-->MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf

Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf

Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf

Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf

PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}

PhotoRazor-->C:\Program Files\PhotoRazor\uninstall.exe uninstall

PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x40c REMOVE

Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Spybot - Search & Destroy 1.3-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"

VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Volvo - The Game-->"C:\Program Files\SimBin\Volvo - The Game\Uninstall\unins000.exe"

Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

Securitycenter WMI appears to be broken

 

======System event log======

 

Computer Name: SPIRITUA-FFA074

Event Code: 7901

Message: La commande At12.job n'a pas pu démarrer du fait de l'erreur suivante :

%%2147942402

 

Record Number: 9363

Source Name: Schedule

Time Written: 20091203110000.000000+060

Event Type: erreur

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 7901

Message: La commande At11.job n'a pas pu démarrer du fait de l'erreur suivante :

%%2147942402

 

Record Number: 9362

Source Name: Schedule

Time Written: 20091203100000.000000+060

Event Type: erreur

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 7023

Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :

Cette opération s'est terminée car le délai d'attente a expiré.

 

 

Record Number: 9361

Source Name: Service Control Manager

Time Written: 20091203092121.000000+060

Event Type: erreur

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 7036

Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

 

Record Number: 9360

Source Name: Service Control Manager

Time Written: 20091203092121.000000+060

Event Type: Informations

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 7036

Message: Le service Service Google Update (gupdate1c9cb6af551f6f2) est entré dans l'état : arrêté.

 

Record Number: 9359

Source Name: Service Control Manager

Time Written: 20091203091749.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: SPIRITUA-FFA074

Event Code: 0

Message:

Record Number: 4300

Source Name: gusvc

Time Written: 20090715120907.000000+120

Event Type: Informations

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 0

Message:

Record Number: 4299

Source Name: gupdate1c9cb6af551f6f2

Time Written: 20090715120906.000000+120

Event Type: Informations

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 0

Message:

Record Number: 4298

Source Name: gusvc

Time Written: 20090715091857.000000+120

Event Type: Informations

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 0

Message:

Record Number: 4297

Source Name: gupdate1c9cb6af551f6f2

Time Written: 20090715091820.000000+120

Event Type: Informations

User:

 

Computer Name: SPIRITUA-FFA074

Event Code: 0

Message:

Record Number: 4296

Source Name: ServiceLayer

Time Written: 20090715091750.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=4b02

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[fly2]

Slt,bon,depuis le redemarrage d'hier,ca rame plus,je ne sais pas ce qui se passais.

 

Alors,il faut faire quoi maintenant ? Rien d'anormale sur les rapport RSIT ?

 

Sinon,il va peut etre falloir voir pour le pare feu non ?

 

Et tout les logiciels et rapport qui ont été mis sur le PC , il faut les enlever maintenant ?

 

Merci encore THANOS,on approche du but je crois,autant en finir , au moin pour cette fois , oui oui,j'ai vue que t'etais passé sur le forum,mais pas de message pour moi,je suis triste

Modifié le 25 janvier 2010 par fly2

[Thanos]

Re fly2

 

Journée un peu chargée, désolé

Je jette un oeil à tes rapports et te donne une réponse!

[Thanos]

Alors,il faut faire quoi maintenant ? Rien d'anormale sur les rapport RSIT ?

RAS sur le dernier rapport

 

* Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

ComboFix /uninstall (il ya un espace entre x et / si tu recopies la commande manuellement)

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

* Tu peux supprimer les fichiers RSIT.exe et GMER.exe (le nom comporte 8 chiffres/lettres aléatoires) sur le Bureau ainsi que le dossier C:\rsit

 

* Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note les lignes 04 correspondent au lancement automatique de certaines applications. Si tu coches les cases correspondantes citées ci-dessus, elles ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!).

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

* Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service

 

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

 

Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Quitte les services.

 

Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html

 

* Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc.

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner.
  
• Clique sur Recherche de mises à jour
  
• Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher
  
• Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions.

Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/

Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière.

 

* On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Sinon,il va peut etre falloir voir pour le pare feu non ?

Oui! Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

[fly2]

Slt,voila,j'ai fais ce que tu ma dis dans ton dernier message,sauf une chose,l'installation d'un pare feu,pourquoi ? Je l'explique un peu plus bas,alors deja :.

 

Je n'ais plus mon icone REALTEK dans la barre des taches,et je ne sais pas pour ou le reouvrir,dans TOUT LES PROGRAMMES je ne peux que faire ININSTALL.

 

En fait,ca ne me plais pas vraiment toutes les icones de ma barre de taches qui sont partit,je prefere ramer un peu plus au demarrage et les avoir,j'ai donc suivi la procedure que tu me donnes pour remettre tout,redemarrage,mais rien,elle ne revienne pas,ca m'embete,j'etais habitué comme ca...

 

Ensuite,comment se fait il que je ne puisse acceder a mes points de restauration ? Normalement dans ,ACCESSOIRE,OUTIL,RESTAURATION SYSTEM on doit pouvoir,la,rien,ca n'ouvre rien,la seul chose que je puisse faire c'est dans PROPRIET2 DE POST DE TRAVAIL,DESACTIV2 ou REACTIV2 LA RESTAURATION SYSTEM,bizarre,non ?

 

Ensuite,je n'ais pas installé de pare feu,je pense mettre ZONE ALARME comme tu me le conseil,mais il est indiqué dans les TUTOS qu'il ne faut surtout pas avoir 2 pare feu en meme temps,et comme dis precedement dans mes posts,je ne trouve pas mon pare feu windows sur mon PC,je ne peux donc savoir s'il est activé ou non,ni meme savoir si j'ai un autre pare feu ou non,je ne pense pas,tu l'aurrais vue sur les rapports je pense,mais ce fameux par feu de windows reste introubable,en tout cas en passant par PANNEAU DE CONFIGURATION,j'ai tout fais,il n'y est pas,il serait ou alors,car il faut que je puisse le desactiver s'il l'est avant d'en mettre un autre....

 

En tout cas,merci,je ne suis visiblement plus infecté,et c'est deja pas mal,c'est ce qui m'embetais le plus,maintenant,il me faut un bon par feu pour eviter d'etre a nouveau infecté,mais treouvons deja celui de windows....

 

Aussi,j'avais poser aussi la question sur un post precedent,alors,on lit pas tout !!! , je n'ais pas encore installé le SP3 de windows,peur d'un plantage ou autre,qu'en penses tu,je peux y aller sans soucis,ou ya un risque ? Maintenant que tout marche bien,pas envi de faire quelque chose qui irait en sens invers...

 

Et "HIJACKTHIS" , je peux le supprimer egalement ???

 

Je pense ne rien avoir oublié,en attente de procedure pour regler ces quelques derniers petits point,merci encore...

Modifié le 26 janvier 2010 par fly2