Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection TR/Dropper.gen détecté par Avira **RESOLU**

markopolo71
 Partager

Messages recommandés

markopolo71 Member

markopolo71

Posté(e)
  • Auteur
Posté(e)

Bon,

désactiver modules antivir et mbam ok,

rkill ok,

examen complet mbam et supprimer selection ok (:P,

et voici le log qu'il me donne :

 

(PS: mais d' après ce que j'ai compris, ce qui t'intéresse c'est le log d'un second examen complet,

après avoir ' supprimer les elections', c'est ça ?Ds ce cas je lance un second examen)

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4121

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

20/05/2010 22:30:39

mbam-log-2010-05-20 (22-30-39).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 344791

Temps écoulé: 38 minute(s), 10 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 7

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{h0cwawco-1cj2-lckj-t2of-3bgtfrfkj44c} (Generic.Bot.H) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\Steam.exe (Generic.Bot.H) -> No action taken.

C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\Craagle.4.0.FINAL\Craagle 4.0.exe (HackTool.Craggle) -> No action taken.

C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.

C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\MSN.abc (Malware.Trace) -> No action taken.

C:\Documents and Settings\AMO.AKFAMILY\Application Data\logs.dat (Bifrose.Trace) -> No action taken.

C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.

C:\Documents and Settings\AMO.AKFAMILY\Local Settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Tu es bien certain d'avoir supprimé la sélection?

 

Car cela indique encore le contraire...

Tu prends peut-être le rapport trop tôt.

 

Regarde sous rapports/Logs dans MBAM, ouvre le dernier rapport texte et copie/colle son intégralité ici stp.

 

@++

Modifié par Apollo
markopolo71 Member

markopolo71

Posté(e)
  • Auteur
Posté(e) (modifié)

Re Apolo,

 

oui je pense que c'est normal puisque c'est le log au moment de la decouverte des virus je pense,

du coup après supprimer selections, j'ai redémarrer comme demandé par mbam, puis j'ai relancé un examen complet,

qui fort heureusement ne detecte plus aucun nuisible !!

 

Par contre, il ne m'a pas proposé de voir ou d'enregistrer le log, alors ou bien est ce parce que comme il n'y a rien,

ou alors c'est moi qui n'est pas configurer mbam pour le faire,

ds les deux cas dézolé, j'espère que ça nuira pas a tes recommandations, sinon, je refait ça !?

 

PS: merci encore

Modifié par markopolo71
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Non non, c'est bon :P

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
     
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

@++

markopolo71 Member

markopolo71

Posté(e)
  • Auteur
Posté(e)

Ah ! sinon j'allais oublier log hijackthis :

(après examen et suppression mbam)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:33:19, on 20/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Documents and Settings\AMO.AKFAMILY\Bureau\c moi.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll

O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe

O4 - Startup: Styler.lnk = ?

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 4431 bytes

markopolo71 Member

markopolo71

Posté(e)
  • Auteur
Posté(e)

Oui Appolo, voici rsit :

 

Logfile of random's system information tool 1.07 (written by random/random)

Run by AMO at 2010-05-20 23:35:13

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 28 GB (55%) free of 50 GB

Total RAM: 1022 MB (40% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:35:23, on 20/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Documents and Settings\AMO.AKFAMILY\Bureau\RSIT_2.exe

C:\Program Files\trend micro\AMO.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll

O3 - Toolbar: (no name) - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\Steam.exe

O4 - Startup: Styler.lnk = ?

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5508 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\User_Feed_Synchronization-{0808833C-CB4B-49B3-86BB-9B78144B6795}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]

IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2010-01-20 181680]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]

WOT Helper - C:\Program Files\WOT\WOT.dll [2010-02-05 1677472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-19 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-19 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\Styler\TB\StylerTB.dll [2006-05-02 102400]

{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-02-05 1677472]

{300BC64A-BF32-4cc8-8917-91148CEFE700}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"Policies"=C:\WINDOWS\System32\Steam.exe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"Policies"=C:\WINDOWS\System32\Steam.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Center]

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2004-08-13 1557504]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lucid]

C:\Program Files\Lucid\Lucid.exe [2002-09-22 241664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk.disabled]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^AMO.AKFAMILY^Menu Démarrer^Programmes^Démarrage^Styler.lnk]

C:\DOCUME~1\AMO~1.AKF\APPLIC~1\MICROS~1\INSTAL~1\{E9ECF~1\_585B2~1.EXE [2010-04-02 15086]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^AMO.AKFAMILY^Menu Démarrer^Programmes^Démarrage^Vitrite.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"iPod Service"=3

"Apple Mobile Device"=2

"nvsvc"=3

"JavaQuickStarterService"=3

"idsvc"=3

"Bonjour Service"=3

 

C:\Documents and Settings\AMO.AKFAMILY\Menu Démarrer\Programmes\Démarrage

Styler.lnk - C:\Documents and Settings\AMO.AKFAMILY\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

:\WINDOWS\system32\srrstr.dll

 

cecli

scecli

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoActiveDesktop"=0x00000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java Platform SE binary"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Service Bonjour"

"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\Hercules\Classic Silver\Station2.exe"="C:\Program Files\Hercules\Classic Silver\Station2.exe:*:Disabled:Hercules Webcam Station Evolution"

"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes"

"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\Program Files\VALVe\Counter-Strike Source\hl2.exe"="D:\Program Files\VALVe\Counter-Strike Source\hl2.exe:*:Enabled:hl2"

"C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\Craagle 3.0\Craagle 3.0.exe"="C:\Documents and Settings\AMO.AKFAMILY\Mes documents\Downloads\Programs\Craagle 3.0\Craagle 3.0.exe:*:Disabled:Craagle 3.0.exe"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

 

======List of files/folders created in the last 1 months======

 

2010-05-20 21:08:31 ----D---- C:\Program Files\trend micro

2010-05-20 21:08:30 ----D---- C:\rsit

2010-05-20 20:50:25 ----D---- C:\VundoFix Backups

2010-05-20 20:50:25 ----A---- C:\VundoFix.txt

2010-05-20 18:48:10 ----A---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Oops crasher.exe

2010-05-20 18:21:35 ----A---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\SQLite3.dll

2010-05-20 16:32:08 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Mirillis

2010-05-20 16:32:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Mirillis

2010-05-19 20:06:40 ----HD---- C:\WINDOWS\PIF

2010-05-17 14:36:11 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\GRETECH

2010-05-17 14:34:35 ----D---- C:\Program Files\GRETECH

2010-05-16 23:53:05 ----D---- C:\Program Files\ZSoft

2010-05-16 23:32:38 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Reallusion

2010-05-16 23:31:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Reallusion

2010-05-14 23:28:38 ----D---- C:\Program Files\Lucid

2010-05-13 23:39:10 ----A---- C:\WINDOWS\AudioConverter.INI

2010-05-13 15:45:12 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-05-13 03:53:09 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\J River

2010-05-13 01:23:31 ----A---- C:\WINDOWS\system32\llbiirc.dll

2010-05-13 01:23:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-05-13 01:22:34 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2010-05-10 15:45:04 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\IDM

2010-05-10 15:44:56 ----D---- C:\Program Files\Internet Download Manager

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\WMAFile.dll

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\inetfr.DLL

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudPlayer.dll

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudioVisu.dll

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudioRecord.dll

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudioInfos.dll

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudFile.dll

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudDisplay.dll

2010-05-08 23:42:47 ----A---- C:\WINDOWS\system32\AudDesign.dll

2010-05-08 23:42:46 ----D---- C:\Program Files\Free Audio Pack

2010-05-08 23:42:46 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\FreeAudioPack

2010-05-08 23:42:46 ----A---- C:\WINDOWS\system32\TABCTFR.DLL

2010-05-08 23:42:46 ----A---- C:\WINDOWS\system32\Mscc2fr.dll

2010-05-05 00:42:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software

2010-05-04 23:37:37 ----D---- C:\Program Files\Fichiers communs\HP

2010-05-04 22:45:22 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-04 22:45:00 ----D---- C:\WINDOWS\temp

2010-05-03 01:58:19 ----D---- C:\WINDOWS\Minidump

2010-05-01 07:38:47 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Malwarebytes

2010-05-01 07:38:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes

2010-05-01 07:38:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-05-01 02:55:21 ----A---- C:\WINDOWS\system32\StripMyRights.exe

2010-04-30 11:03:54 ----A---- C:\WINDOWS\system32\hpovst08.dll

2010-04-28 12:37:24 ----HD---- C:\WINDOWS\system32\GroupPolicy

2010-04-28 10:31:00 ----D---- C:\Program Files\AC3Filter

2010-04-28 05:23:36 ----D---- C:\WINDOWS\geswall

2010-04-25 22:33:11 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\LaCie

2010-04-25 19:48:58 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2010-04-25 09:32:54 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard

2010-04-25 09:32:09 ----D---- C:\WINDOWS\system32\URTTEMP

2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZisn12.dll

2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZipt12.dll

2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZipr12.dll

2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZipm12.exe

2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZinw12.exe

2010-04-25 09:30:32 ----A---- C:\WINDOWS\system32\HPZidr12.dll

2010-04-25 09:27:12 ----A---- C:\WINDOWS\system32\HPZc3212.dll

2010-04-25 09:27:12 ----A---- C:\WINDOWS\system32\hpotiop.dll

2010-04-25 09:27:12 ----A---- C:\WINDOWS\system32\hpgwiamd.dll

2010-04-25 09:27:02 ----A---- C:\WINDOWS\system32\hpzlnt12.dll

2010-04-25 09:26:59 ----A---- C:\WINDOWS\system32\hpzcon12.dll

2010-04-25 09:26:59 ----A---- C:\WINDOWS\system32\hpzcoi12.dll

2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\XAudio2_6.dll

2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll

2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\xactengine3_6.dll

2010-04-24 01:50:27 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll

2010-04-23 23:34:56 ----D---- C:\Program Files\Wise Registry Cleaner

2010-04-23 23:28:39 ----D---- C:\Program Files\TorrentFetcher

2010-04-23 21:50:14 ----A---- C:\WINDOWS\system32\TubeFinder.exe

2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\VB6FR.DLL

2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL

2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL

2010-04-23 21:50:10 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL

2010-04-23 21:50:09 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\FreeFLVConverter

2010-04-23 07:55:34 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Stardock

2010-04-23 05:19:21 ----ASH---- C:\WINDOWS\system32\edbabdeedba_g.dll

2010-04-23 05:05:13 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Ulead Systems

2010-04-23 05:05:08 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems

 

======List of files/folders modified in the last 1 months======

 

2010-05-20 23:34:46 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\DMCache

2010-05-20 22:46:00 ----D---- C:\WINDOWS

2010-05-20 22:35:54 ----SD---- C:\WINDOWS\Tasks

2010-05-20 22:35:53 ----D---- C:\WINDOWS\system32\drivers

2010-05-20 22:35:34 ----RSHD---- C:\WINDOWS\system32

2010-05-20 22:35:34 ----D---- C:\WINDOWS\Resources

2010-05-20 21:08:31 ----RD---- C:\Program Files

2010-05-20 17:10:18 ----SHD---- C:\WINDOWS\Installer

2010-05-20 17:10:18 ----SHD---- C:\Config.Msi

2010-05-20 16:47:55 ----D---- C:\WINDOWS\Prefetch

2010-05-20 16:45:31 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Azureus

2010-05-20 02:12:49 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\vlc

2010-05-20 01:42:01 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\Macromedia

2010-05-19 20:04:23 ----HD---- C:\WINDOWS\inf

2010-05-19 00:54:30 ----A---- C:\WINDOWS\WORDPAD.INI

2010-05-18 15:35:29 ----D---- C:\Documents and Settings

2010-05-17 14:10:15 ----D---- C:\Documents and Settings\AMO.AKFAMILY\Application Data\dvdcss

2010-05-17 04:07:39 ----D---- C:\WINDOWS\pss

2010-05-16 23:47:43 ----D---- C:\Program Files\Fichiers communs

2010-05-16 23:47:35 ----HD---- C:\Program Files\InstallShield Installation Information

2010-05-14 02:13:19 ----D---- C:\Program Files\RocketDock

2010-05-13 15:59:37 ----A---- C:\WINDOWS\win.ini

2010-05-13 15:47:02 ----D---- C:\WINDOWS\system32\CatRoot

2010-05-13 15:46:25 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-05-13 01:23:14 ----D---- C:\Program Files\Windows Media Player

2010-05-13 01:22:43 ----D---- C:\WINDOWS\system32\Logfiles

2010-05-12 20:25:41 ----D---- C:\WINDOWS\Debug

2010-05-12 19:27:38 ----D---- C:\Program Files\Outlook Express

2010-05-12 19:25:38 ----HD---- C:\WINDOWS\$hf_mig$

2010-05-12 01:49:11 ----D---- C:\Program Files\Vuze

2010-05-04 23:39:13 ----D---- C:\WINDOWS\system32\config

2010-05-04 23:38:57 ----D---- C:\WINDOWS\system32\wbem

2010-05-04 23:38:56 ----D---- C:\WINDOWS\Registration

2010-05-04 23:38:25 ----D---- C:\Program Files\Bonjour

2010-05-04 23:38:18 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-05-04 23:37:54 ----D---- C:\WINDOWS\twain_32

2010-05-04 23:37:36 ----D---- C:\WINDOWS\WinSxS

2010-05-04 22:46:23 ----RD---- C:\WINDOWS\Web

2010-05-04 16:20:45 ----RSD---- C:\WINDOWS\assembly

2010-05-04 16:12:47 ----D---- C:\Program Files\iPod

2010-05-04 10:53:25 ----D---- C:\WINDOWS\Help

2010-05-04 10:53:22 ----D---- C:\Program Files\NVIDIA Corporation

2010-05-04 10:18:56 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-05-03 00:11:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA Corporation

2010-05-01 21:59:38 ----SHD---- C:\RECYCLER

2010-05-01 07:53:51 ----ASH---- C:\boot.ini

2010-05-01 07:53:51 ----A---- C:\WINDOWS\system.ini

2010-05-01 07:07:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe

2010-04-29 18:50:08 ----D---- C:\Program Files\Opera

2010-04-28 12:55:33 ----D---- C:\Program Files\Mozilla Firefox

2010-04-28 12:37:55 ----D---- C:\WINDOWS\security

2010-04-28 10:42:50 ----D---- C:\Program Files\CCleaner

2010-04-26 19:11:49 ----D---- C:\Program Files\Auslogics

2010-04-26 15:22:42 ----D---- C:\Program Files\NetMeeting

2010-04-25 19:48:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-04-25 09:32:50 ----D---- C:\WINDOWS\system32\mui

2010-04-24 02:04:02 ----D---- C:\Temp

2010-04-24 01:50:29 ----D---- C:\WINDOWS\system32\DirectX

2010-04-23 23:53:22 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856]

R3 SNPSTD3;Hercules Classic Silver; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-07-17 10371072]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ; C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 258560]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2010-01-08 299008]

S1 nvport;NVIDIA PORT IO Control Driver; C:\WINDOWS\system32\drivers\nvport.sys []

S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 CrystalSysInfo;CrystalSysInfo; C:\WINDOWS\system32\drivers\CrystalSysInfo.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-15 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-15 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-15 21744]

S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-04-06 47360]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]

S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-19 153376]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216]

 

-----------------EOF-----------------

 

 

Ps :J'ai trouvé que log.txt et pas d' infos.txt

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re!

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files
c:\windows\system32\steam.exe


:Services

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-

:Commands

[purity]
[emptytemp]
[start explorer]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...