Personal Security

erbaghju · le 12 février 2010

Bonjour,

j'ai un pc du travail qui semble avoir été infecté par Personal Security.

Après avoir fait des recherches sur le forum d'eradication, j'ai installé RSTI et je vous post les 2 rapports afin de connaitre la demarche pour desinfecter ce pc!

Merci par avance.

info.txt logfile of random's system information tool 1.06 2010-02-12 15:18:23

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2127B65E-C06F-4251-84CC-3D01DCCAFAC7}\setup.exe" -l0x9 -removeonly

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Correctif pour Windows XP (KB952117-v2)-->"C:\WINDOWS\$NtUninstallKB952117-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly

HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.exe" -l0x40c -removeonly

Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall

InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}\setup.exe -runfromtemp

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}

Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove

Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}

Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}

PDF Complete-->C:\Program Files\PDF Complete\uninstall.exe

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly

Software Virtualization Agent-->MsiExec.exe /I{7D8DBB7C-1C55-4950-A107-043C164F379A}

Trend Micro OfficeScan Client-->"C:\Program Files\Trend Micro\OfficeScan Client\ntrmv.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Trend Micro OfficeScan Client

======System event log======

Computer Name: HP16456164469

Event Code: 7036

Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 5

Source Name: Service Control Manager

Time Written: 20091013222707.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 4202

Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A93BB735-C043-4F82-A5A1-ACBE062A7889} était déconnectée du réseau,

et la configuration réseau de la carte a été abandonnée. Si la carte

réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.

Contactez le fabricant pour des pilotes mis à jour.

Record Number: 4

Source Name: Tcpip

Time Written: 20091013222644.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3

Source Name: EventLog

Time Written: 20091013222642.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 2

Source Name: EventLog

Time Written: 20091013222642.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 115

Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1

Source Name: SRService

Time Written: 20091013222559.000000+120

Event Type: Informations

User:

=====Application event log=====

Computer Name: HP16456164469

Event Code: 17103

Record Number: 5

Source Name: MSSQL$MSSMLBIZ

Time Written: 20091013222653.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 17101

Record Number: 4

Source Name: MSSQL$MSSMLBIZ

Time Written: 20091013222653.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 17069

Message: Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86)

Feb 9 2007 22:47:07

Express Edition on Windows NT 5.1 (Build 2600: Service Pack 2)

Record Number: 3

Source Name: MSSQL$MSSMLBIZ

Time Written: 20091013222653.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 0

Message:

Record Number: 2

Source Name: IviRegMgr

Time Written: 20091013222652.000000+120

Event Type: Informations

User:

Computer Name: HP16456164469

Event Code: 0

Message:

Record Number: 1

Source Name: McAfee HackerWatch Service

Time Written: 20091013222648.000000+120

Event Type: Informations

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=C:\oracle\product\10.2.0\client_1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Altiris\Software Virtualization Agent\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=170a

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"OnlineServices"=Online Services

"Platform"=BPC

-----------------EOF-----------------

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of random's system information tool 1.06 (written by random/random)

Run by Magasin_CTM at 2010-02-12 15:18:14

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 277 GB (96%) free of 289 GB

Total RAM: 2037 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:22, on 12/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\PDF Complete\pdfsvc.exe

C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\TightVNC\WinVNC.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\SMINST\Scheduler.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\TEMP\WR42E.EXE

C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Magasin_CTM\Bureau\RSIT.exe

C:\Program Files\trend micro\Magasin_CTM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: &Security Update - {9ED3EB90-FB3D-430C-B54F-8A2D5F03AE3B} - C:\WINDOWS\system32\win32extension.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=all&pf=cmdt

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mairieajaccio.local

O17 - HKLM\Software\..\Telephony: DomainName = mairieajaccio.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mairieajaccio.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mairieajaccio.local

O23 - Service: McAfee Application Installer Cleanup (0231201263302984) (0231201263302984mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\023120~1.EXE (file missing)

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: VNC Server (winvnc) - Const Kaplinsky - C:\Program Files\TightVNC\WinVNC.exe

--

End of file - 6731 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ED3EB90-FB3D-430C-B54F-8A2D5F03AE3B}]

&Security Update - C:\WINDOWS\system32\win32extension.dll [2010-02-12 626176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0BF43445-2F28-4351-9252-17FE6E806AA0}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-11-26 141848]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-11-26 166424]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-11-26 137752]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-12-12 16859136]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"WatchDog"=C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe [2009-03-04 200848]

"PDF Complete"=C:\Program Files\PDF Complete\pdfsty.exe [2008-04-07 318488]

"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824]

"Recguard"=C:\WINDOWS\Sminst\Recguard.exe [2006-05-12 1138688]

"Reminder"=C:\WINDOWS\Creator\Remind_XP.exe [2006-03-31 761856]

"Scheduler"=C:\WINDOWS\SMINST\Scheduler.exe [2006-07-10 872448]

"WinVNC"=C:\Program Files\TightVNC\WinVNC.exe [2002-03-24 414720]

"OfficeScanNT Monitor"=C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [2008-05-05 356429]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PersonalSec]

C:\Program Files\PersonalSec\psecurity.exe [2010-02-12 1397760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2007-10-30 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler "

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-12 15:18:14 ----D---- C:\rsit

2010-02-12 15:04:11 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip

2010-02-12 14:55:43 ----D---- C:\Program Files\PowerArchiver

2010-02-12 14:24:12 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Malwarebytes

2010-02-12 14:24:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-02-12 14:24:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-02-12 11:16:28 ----D---- C:\WINDOWS\pss

2010-02-12 11:02:42 ----D---- C:\Program Files\Fichiers communs\PersonalSecUninstall

2010-02-12 11:02:14 ----A---- C:\WINDOWS\system32\win32extension.dll

2010-02-12 11:02:09 ----D---- C:\Program Files\PersonalSec

2010-02-11 14:15:45 ----D---- C:\WINDOWS\Sun

2010-02-10 14:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$

2010-02-10 14:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-02-10 14:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-02-10 14:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-02-10 14:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-02-10 14:00:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-02-10 14:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-02-10 14:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-02-10 14:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

2010-01-19 14:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-01-19 14:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-01-19 14:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2010-01-18 10:16:46 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Macromedia

2010-01-18 10:16:46 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Adobe

2010-01-18 08:56:25 ----D---- C:\WINDOWS\Prefetch

2010-01-18 08:47:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-01-18 08:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-01-18 08:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-01-18 08:46:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-01-18 08:46:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-01-18 08:46:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-01-18 08:46:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-01-18 08:46:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-01-18 08:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-01-18 08:46:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-01-18 08:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-01-18 08:46:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-18 08:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-01-18 08:45:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-01-18 08:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2010-01-18 08:45:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2010-01-18 08:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-01-18 08:45:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-01-18 08:45:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-01-18 08:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-01-18 08:45:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-01-18 08:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-01-18 08:45:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-01-18 08:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-01-18 08:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2010-01-18 08:44:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-01-18 08:44:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-01-18 08:44:26 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-01-18 08:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2010-01-18 08:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-01-18 08:44:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2010-01-18 08:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-01-18 08:43:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-01-18 08:43:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-01-18 08:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-01-18 08:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-18 08:43:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-01-18 08:43:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-01-18 08:43:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-01-18 08:43:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-01-18 08:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952117-v2$

2010-01-18 08:43:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-01-18 08:42:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-01-18 08:42:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-01-18 08:42:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-01-18 08:42:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-01-18 08:42:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-01-18 08:42:27 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-01-18 08:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-01-18 08:39:40 ----D---- C:\WINDOWS\l2schemas

2010-01-18 08:39:39 ----D---- C:\WINDOWS\system32\fr

2010-01-18 08:39:39 ----D---- C:\WINDOWS\system32\bits

2010-01-18 08:34:32 ----D---- C:\WINDOWS\network diagnostic

2010-01-18 08:31:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-01-16 14:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$

2010-01-16 14:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2010-01-15 15:39:38 ----D---- C:\oracle

2010-01-15 15:37:50 ----D---- C:\Program Files\Oracle

2010-01-15 15:18:01 ----D---- C:\client Oracle 10

2010-01-15 15:10:32 ----D---- C:\WINDOWS\SchCache

2010-01-15 15:05:10 ----D---- C:\MARCO2

2010-01-15 11:55:37 ----A---- C:\tmuninst.ini

2010-01-15 11:54:47 ----A---- C:\WINDOWS\cfgall.ini

2010-01-15 11:52:12 ----D---- C:\Program Files\Trend Micro

2010-01-15 11:50:30 ----A---- C:\WINDOWS\IsUninst.exe

2010-01-15 11:50:15 ----D---- C:\Temp

2010-01-15 11:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-01-15 11:48:13 ----D---- C:\WINDOWS\ie8updates

2010-01-15 11:48:03 ----D---- C:\WINDOWS\WBEM

2010-01-15 11:47:19 ----HDC---- C:\WINDOWS\ie8

2010-01-15 11:47:19 ----D---- C:\WINDOWS\system32\fr-FR

2010-01-15 11:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$

2010-01-15 11:43:39 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-15 11:41:29 ----A---- C:\WINDOWS\system32\AUCPLMNT.DLL

2010-01-15 11:40:42 ----D---- C:\Program Files\Canon

2010-01-15 11:16:05 ----A---- C:\WINDOWS\system32\hidserv.dll

2010-01-15 10:25:10 ----D---- C:\WINDOWS\system32\XPSViewer

2010-01-15 10:25:08 ----D---- C:\Program Files\MSBuild

2010-01-15 10:25:07 ----D---- C:\WINDOWS\system32\en-US

2010-01-15 10:25:04 ----D---- C:\Program Files\Reference Assemblies

2010-01-15 10:24:51 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2010-01-15 10:24:51 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2010-01-15 10:24:51 ----N---- C:\WINDOWS\system32\prntvpt.dll

2010-01-15 10:24:51 ----D---- C:\1ada2ee9f1590a5aa54b44

2010-01-15 10:23:45 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2010-01-15 10:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$

2010-01-15 10:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$

2010-01-15 10:18:26 ----D---- C:\Program Files\TightVNC

2010-01-14 15:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2010-01-14 15:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2010-01-14 15:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2010-01-14 15:17:27 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$

2010-01-14 15:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2010-01-14 15:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2010-01-14 15:17:17 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$

2010-01-14 15:17:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-01-14 15:17:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2010-01-14 15:17:02 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2010-01-14 15:16:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$

2010-01-14 15:16:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$

2010-01-14 15:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2010-01-14 15:16:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2010-01-14 15:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$

2010-01-14 15:16:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$

2010-01-14 15:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2010-01-14 15:13:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$

2010-01-14 15:13:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2010-01-14 15:13:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$

2010-01-14 15:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2010-01-14 15:13:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$

2010-01-14 15:13:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2010-01-14 15:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2010-01-14 15:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$

2010-01-14 15:13:12 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$

2010-01-14 15:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$

2010-01-14 15:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$

2010-01-14 15:13:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2010-01-14 15:12:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$

2010-01-14 15:12:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$

2010-01-14 15:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-01-14 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2010-01-14 15:12:21 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-14 15:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-01-14 15:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2010-01-14 15:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$

2010-01-14 15:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2010-01-14 15:12:04 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-01-14 15:12:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$

2010-01-14 15:11:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2010-01-14 15:11:53 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$

2010-01-14 14:55:20 ----A---- C:\WINDOWS\system32\SET36D.tmp

2010-01-14 14:55:20 ----A---- C:\WINDOWS\system32\SET36B.tmp

2010-01-14 14:49:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$

2010-01-14 14:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$

2010-01-14 14:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2010-01-14 14:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$

2010-01-14 14:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

2010-01-14 14:49:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$

2010-01-14 14:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2010-01-14 14:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$

2010-01-14 14:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2010-01-14 14:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-01-14 14:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$

2010-01-14 14:48:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$

2010-01-14 14:48:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2010-01-14 14:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2010-01-14 14:48:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$

2010-01-14 14:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2010-01-14 14:48:16 ----D---- C:\Program Files\MSXML 4.0

2010-01-14 14:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-01-14 12:33:04 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2010-01-14 12:33:03 ----D---- C:\Program Files\Microsoft Works

2010-01-14 12:32:55 ----D---- C:\WINDOWS\SHELLNEW

2010-01-14 12:32:44 ----D---- C:\Program Files\Microsoft Office

2010-01-14 12:32:15 ----RHD---- C:\MSOCache

2010-01-14 12:27:43 ----D---- C:\WINDOWS\system32\PreInstall

2010-01-14 12:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2010-01-14 11:41:52 ----D---- C:\Program Files\Microsoft Visual Studio

2010-01-14 11:21:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2010-01-14 11:16:17 ----ASH---- C:\Documents and Settings\Magasin_CTM\Application Data\desktop.ini

2010-01-14 11:16:16 ----SD---- C:\Documents and Settings\Magasin_CTM\Application Data\Microsoft

2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Sun

2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\SiteAdvisor

2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\SampleView

2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Identities

======List of files/folders modified in the last 1 months======

2010-02-12 15:13:40 ----SHD---- C:\WINDOWS\Installer

2010-02-12 15:13:40 ----D---- C:\WINDOWS

2010-02-12 15:13:38 ----SHD---- C:\Config.Msi

2010-02-12 15:13:38 ----RD---- C:\Program Files

2010-02-12 15:12:55 ----D---- C:\WINDOWS\Temp

2010-02-12 15:12:41 ----D---- C:\WINDOWS\SMINST

2010-02-12 15:12:35 ----D---- C:\WINDOWS\system32

2010-02-12 15:11:06 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-12 14:24:08 ----D---- C:\WINDOWS\system32\drivers

2010-02-12 13:59:31 ----D---- C:\WINDOWS\security

2010-02-12 11:19:31 ----RASH---- C:\boot.ini

2010-02-12 11:19:31 ----N---- C:\WINDOWS\system.ini

2010-02-12 11:19:31 ----A---- C:\WINDOWS\win.ini

2010-02-12 11:02:42 ----D---- C:\Program Files\Fichiers communs

2010-02-10 14:01:56 ----HD---- C:\WINDOWS\inf

2010-02-10 14:01:53 ----HD---- C:\WINDOWS\$hf_mig$

2010-02-10 14:01:52 ----A---- C:\WINDOWS\imsins.BAK

2010-02-10 14:01:50 ----RSHD---- C:\WINDOWS\system32\dllcache

2010-02-08 13:32:47 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-22 14:00:23 ----D---- C:\Program Files\Internet Explorer

2010-01-19 14:02:11 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-18 09:00:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-18 08:58:47 ----A---- C:\WINDOWS\OEWABLog.txt

2010-01-18 08:56:28 ----A---- C:\WINDOWS\setuplog.txt

2010-01-18 08:56:10 ----RSD---- C:\WINDOWS\Fonts

2010-01-18 08:56:10 ----D---- C:\WINDOWS\system32\wbem

2010-01-18 08:56:10 ----D---- C:\WINDOWS\system32\Setup

2010-01-18 08:56:10 ----D---- C:\WINDOWS\AppPatch

2010-01-18 08:46:17 ----D---- C:\Program Files\Outlook Express

2010-01-18 08:42:29 ----D---- C:\Program Files\Messenger

2010-01-18 08:40:26 ----D---- C:\WINDOWS\WinSxS

2010-01-18 08:40:19 ----D---- C:\Program Files\Windows Media Player

2010-01-18 08:40:18 ----D---- C:\WINDOWS\Help

2010-01-18 08:40:05 ----D---- C:\WINDOWS\ehome

2010-01-18 08:40:03 ----D---- C:\WINDOWS\system32\inetsrv

2010-01-18 08:40:03 ----D---- C:\WINDOWS\ime

2010-01-18 08:39:41 ----D---- C:\WINDOWS\system32\usmt

2010-01-18 08:39:39 ----D---- C:\WINDOWS\PeerNet

2010-01-18 08:39:39 ----D---- C:\Program Files\Movie Maker

2010-01-18 08:36:30 ----D---- C:\WINDOWS\system32\Restore

2010-01-18 08:36:29 ----D---- C:\WINDOWS\system32\npp

2010-01-18 08:36:29 ----D---- C:\WINDOWS\msagent

2010-01-18 08:36:28 ----D---- C:\WINDOWS\srchasst

2010-01-18 08:36:27 ----D---- C:\Program Files\NetMeeting

2010-01-18 08:36:25 ----D---- C:\WINDOWS\system32\Com

2010-01-18 08:36:23 ----D---- C:\Program Files\Windows NT

2010-01-18 08:36:20 ----D---- C:\Program Files\Fichiers communs\System

2010-01-18 08:36:04 ----D---- C:\WINDOWS\system32\oobe

2010-01-18 08:36:02 ----D---- C:\WINDOWS\system

2010-01-16 14:05:14 ----RSD---- C:\WINDOWS\assembly

2010-01-16 14:05:14 ----D---- C:\WINDOWS\Microsoft.NET

2010-01-15 11:50:02 ----SD---- C:\WINDOWS\Tasks

2010-01-15 11:48:06 ----D---- C:\WINDOWS\system32\config

2010-01-15 11:47:59 ----D---- C:\WINDOWS\Media

2010-01-15 11:43:40 ----D---- C:\WINDOWS\Debug

2010-01-15 10:24:56 ----D---- C:\WINDOWS\system32\spool

2010-01-14 15:10:58 ----SHD---- C:\RECYCLER

2010-01-14 12:33:52 ----A---- C:\WINDOWS\ODBC.INI

2010-01-14 12:33:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-01-14 12:32:44 ----D---- C:\Program Files\Microsoft.NET

2010-01-14 12:26:01 ----D---- C:\WINDOWS\system32\appmgmt

2010-01-14 11:21:54 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-14 11:16:16 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 FSLX;FSLX; \??\C:\WINDOWS\system32\drivers\fslx.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R2 regi;regi; C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]

R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys []

R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys []

R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-10-30 5851488]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-12 4635648]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\Iviaspi.sys [2005-09-20 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]

S3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]

S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]

S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]

S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]

S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]

S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]

S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]

S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]

S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]

S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]

S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]

S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]

S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]

S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]

S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]

S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]

S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]

S4 adpu320;adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [2002-05-08 105472]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

S4 Symmpi;Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [2002-04-04 28416]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]

R2 ntrtscan;OfficeScanNT RealTime Scan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [2008-05-05 503896]

R2 OfcPfwSvc;OfficeScanNT Personal Firewall; C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe [2008-05-05 233552]

R2 pdfcDispatcher;PDF Document Manager; C:\Program Files\PDF Complete\pdfsvc.exe [2008-04-07 576024]

R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]

R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]

R2 tmlisten;OfficeScanNT Listener; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [2008-05-05 630872]

R2 winvnc;VNC Server; C:\Program Files\TightVNC\WinVNC.exe [2002-03-24 414720]

S2 0231201263302984mcinstcleanup;McAfee Application Installer Cleanup (0231201263302984); C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\023120~1.EXE C:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []

S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-06-13 364544]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]

-----------------EOF-----------------

Merci encore

pear · le 12 février 2010

Bonjour,

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.

Télécharger load_tdsskiller de Loup Blanc sur le Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lancer load_tdsskiller en double-cliquant dessus :
l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan
Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer
Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse
(le fichier est également présent ici : C:\tdsskiller\report.txt)
Redémarrer le PC

rkill.comTélécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire

Sur Bleeping Computers en Anglais:

Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

erbaghju · le 15 février 2010

Pear,

Merci pour tous tes conseils. Desormais, tout semble correct!!

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3740

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

15/02/2010 08:16:09

mbam-log-2010-02-15 (08-16-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|M:\|)

Eléments examinés: 212839

Temps écoulé: 35 minute(s), 27 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):