Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus

sandra07

Par sandra07
dans Analyses et éradication malwares

 Partager

Messages recommandés

sandra07 Junior Member

sandra07

Posté(e)
  • Auteur
Posté(e)

Rapport de mon antivirus AVIRA

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 22 septembre 2010 22:09

 

La recherche porte sur 2869861 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PRO-CA7E3505773

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:01:32

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:01:32

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:01:32

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:22:48

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:50:12

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:46:28

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:49:19

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:53:58

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:05:41

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 06:30:42

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 06:30:42

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 06:30:42

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 06:30:43

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 06:30:43

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 06:25:40

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:15:31

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:32:06

VBASE016.VDF : 7.10.11.232 2048 Bytes 21/09/2010 16:32:07

VBASE017.VDF : 7.10.11.233 2048 Bytes 21/09/2010 16:32:07

VBASE018.VDF : 7.10.11.234 2048 Bytes 21/09/2010 16:32:07

VBASE019.VDF : 7.10.11.235 2048 Bytes 21/09/2010 16:32:07

VBASE020.VDF : 7.10.11.236 2048 Bytes 21/09/2010 16:32:07

VBASE021.VDF : 7.10.11.237 2048 Bytes 21/09/2010 16:32:07

VBASE022.VDF : 7.10.11.238 2048 Bytes 21/09/2010 16:32:07

VBASE023.VDF : 7.10.11.239 2048 Bytes 21/09/2010 16:32:07

VBASE024.VDF : 7.10.11.240 2048 Bytes 21/09/2010 16:32:07

VBASE025.VDF : 7.10.11.241 2048 Bytes 21/09/2010 16:32:08

VBASE026.VDF : 7.10.11.242 2048 Bytes 21/09/2010 16:32:08

VBASE027.VDF : 7.10.11.243 2048 Bytes 21/09/2010 16:32:08

VBASE028.VDF : 7.10.11.244 2048 Bytes 21/09/2010 16:32:08

VBASE029.VDF : 7.10.11.245 2048 Bytes 21/09/2010 16:32:08

VBASE030.VDF : 7.10.11.246 2048 Bytes 21/09/2010 16:32:08

VBASE031.VDF : 7.10.12.1 116736 Bytes 22/09/2010 16:32:08

Version du moteur : 8.2.4.60

AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:20:24

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:07:19

AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:13:53

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:19:46

AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 16:32:14

AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:07:09

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 18:03:23

AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18/09/2010 10:07:06

AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 20:38:59

AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:06:45

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:19:39

AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 18:02:26

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:19:37

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:38:49

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:34:56

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:01:31

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mercredi 22 septembre 2010 22:09

 

La recherche d'objets cachés commence.

c:\documents and settings\windows\cookies\windows@serving-sys[2].txt

[iNFO] Le fichier n'est pas visible.

[REMARQUE] Une copie de sécurité a été créée sous le nom 4d086729.qua ( QUARANTAINE )

'81404' objets ont été contrôlés, '1' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AxInstUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'55' processus ont été contrôlés avec '55' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

 

Le registre a été contrôlé ( '51' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778

[0] Type d'archive: ZIP

--> vmain.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020

[0] Type d'archive: ZIP

--> vmain.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe

[RESULTAT] Contient le cheval de Troie TR/Age.67584.AB

C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe

[RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

 

Début de la désinfection :

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe

[RESULTAT] Contient le cheval de Troie TR/Age.67584.AB

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe

[RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : mercredi 22 septembre 2010 23:25

Temps nécessaire: 1:13:41 Heure(s)

 

La recherche a été effectuée intégralement

 

8777 Les répertoires ont été contrôlés

408551 Des fichiers ont été contrôlés

20 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

408530 Fichiers non infectés

4101 Les archives ont été contrôlées

21 Avertissements

2 Consignes

81404 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

La bonne question serait comment les éviter :P Regarde le contenu du rapport =>

C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Fichier ignoré.

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet

*Article de Ogu sur les fausses idées concernant le peer to peer => img-103332veltm.jpg (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile!

*********

 

Tu as oublié de supprimer les éléments découverts par Antivir: pour le faire, procède ainsi =>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Sauvegarde le rapport en fin de parcours (bouton "Rapport") et poste le.

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

 

Ensuite continue comme ceci pour voir ce qu'il reste =>

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    20091211135631.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste les 3 rapports stp.

sandra07 Junior Member

sandra07

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je m'occupe après de tout ce que tu m'as demandé de faire. Y'a une chose qui me tracasse c'est que je n'ai plus shareaza depuis longtemps.

 

J'avais supprimé ce programmes !!!

 

La j'avoue que je comprend pas ....

sandra07 Junior Member

sandra07

Posté(e)
  • Auteur
Posté(e)

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 23 septembre 2010 18:57

 

La recherche porte sur 2871677 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PRO-CA7E3505773

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:01:32

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:01:32

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:01:32

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:22:48

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:50:12

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:46:28

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:49:19

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:53:58

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:05:41

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 06:30:42

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 06:30:42

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 06:30:42

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 06:30:43

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 06:30:43

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 06:25:40

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:15:31

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:32:06

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:32:09

VBASE017.VDF : 7.10.12.5 2048 Bytes 23/09/2010 16:32:09

VBASE018.VDF : 7.10.12.6 2048 Bytes 23/09/2010 16:32:10

VBASE019.VDF : 7.10.12.7 2048 Bytes 23/09/2010 16:32:10

VBASE020.VDF : 7.10.12.8 2048 Bytes 23/09/2010 16:32:10

VBASE021.VDF : 7.10.12.9 2048 Bytes 23/09/2010 16:32:10

VBASE022.VDF : 7.10.12.10 2048 Bytes 23/09/2010 16:32:10

VBASE023.VDF : 7.10.12.11 2048 Bytes 23/09/2010 16:32:10

VBASE024.VDF : 7.10.12.12 2048 Bytes 23/09/2010 16:32:10

VBASE025.VDF : 7.10.12.13 2048 Bytes 23/09/2010 16:32:10

VBASE026.VDF : 7.10.12.14 2048 Bytes 23/09/2010 16:32:10

VBASE027.VDF : 7.10.12.15 2048 Bytes 23/09/2010 16:32:10

VBASE028.VDF : 7.10.12.16 2048 Bytes 23/09/2010 16:32:11

VBASE029.VDF : 7.10.12.17 2048 Bytes 23/09/2010 16:32:11

VBASE030.VDF : 7.10.12.18 2048 Bytes 23/09/2010 16:32:11

VBASE031.VDF : 7.10.12.22 19968 Bytes 23/09/2010 16:32:11

Version du moteur : 8.2.4.60

AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:20:24

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:07:19

AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:13:53

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:19:46

AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 16:32:14

AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:07:09

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 18:03:23

AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18/09/2010 10:07:06

AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 20:38:59

AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:06:45

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:19:39

AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 18:02:26

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:19:37

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:38:49

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:34:56

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:01:31

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : jeudi 23 septembre 2010 18:57

 

La recherche d'objets cachés commence.

'87126' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AxInstUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'52' processus ont été contrôlés avec '52' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

 

Le registre a été contrôlé ( '51' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778

[0] Type d'archive: ZIP

--> vmain.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020

[0] Type d'archive: ZIP

--> vmain.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe

[RESULTAT] Contient le cheval de Troie TR/Age.67584.AB

C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe

[RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

 

Début de la désinfection :

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d099860.qua' !

C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0d985c.qua' !

C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7db159.qua' !

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cff982f.qua' !

C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccf982c.qua' !

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cdf9857.qua' !

C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe

[RESULTAT] Contient le cheval de Troie TR/Age.67584.AB

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cea985a.qua' !

C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce49858.qua' !

C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceb986a.qua' !

C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe

[RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf5986c.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccb9842.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccb9843.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db2c864.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb79a84.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe

[RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3d01c.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe

[RESULTAT] Contient le cheval de Troie TR/VB.MA.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa7164c.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa43d24.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fba2cb4.qua' !

C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb85cc4.qua' !

 

 

Fin de la recherche : jeudi 23 septembre 2010 20:10

Temps nécessaire: 52:02 Minute(s)

 

La recherche a été effectuée intégralement

 

8782 Les répertoires ont été contrôlés

408950 Des fichiers ont été contrôlés

20 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

19 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

408929 Fichiers non infectés

4101 Les archives ont été contrôlées

2 Avertissements

21 Consignes

87126 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

sandra07 Junior Member

sandra07

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4676

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/09/2010 21:33:57

mbam-log-2010-09-23 (21-33-57).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 237384

Temps écoulé: 1 heure(s), 11 minute(s), 56 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

sandra07 Junior Member

sandra07

Posté(e)
  • Auteur
Posté(e)

Logfile of random's system information tool 1.08 (written by random/random)

Run by windows at 2010-09-23 21:41:15

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 82 GB (34%) free of 238 GB

Total RAM: 1023 MB (45% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:41:22, on 23/09/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\AxInstUI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\windows\Bureau\RSIT.exe

C:\Program Files\trend micro\windows.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza\ShareazaIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [E06FXLRD_9269343] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Windows - Update] C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe

O4 - HKCU\..\Run: [ActiveX Installer Service] C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\AxInstUI.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: AxInstUI.exe

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Startup: winupd32.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11285 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{62BDE4D9-CB18-49CF-B790-FEE20615BB31}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]

BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll [2010-09-10 842296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]

UrlHelper Class - C:\Program Files\Shareaza Applications\Shareaza\ShareazaIEHelper.dll [2009-05-04 398784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-07-13 14679552]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

"E06FXLRD_9269343"=C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE [2005-06-04 301776]

"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-02 102400]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-05-07 39408]

"Windows - Update"=C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe []

"ActiveX Installer Service"=C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\AxInstUI.exe [2010-09-12 47104]

 

C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage

AxInstUI.exe

OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

winupd32.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-06-29 46080]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=323

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Installation\Setupx.exe"="D:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"

"C:\Documents and Settings\windows\Bureau\freezer.exe"="C:\Documents and Settings\windows\Bureau\freezer.exe:*:Enabled:freezer"

"C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"

"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"

"C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"

"C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-09-21 12:24:38 ----D---- C:\_OTM

2010-09-18 12:18:55 ----SD---- C:\ComboFix

2010-09-18 12:13:55 ----A---- C:\TDSSKiller.2.4.2.1_18.09.2010_12.13.55_log.txt

2010-09-18 12:13:08 ----A---- C:\TDSSKiller.2.4.2.1_18.09.2010_12.13.08_log.txt

2010-09-15 22:01:29 ----A---- C:\Boot.bak

2010-09-15 22:01:24 ----RASHD---- C:\cmdcons

2010-09-15 21:53:59 ----A---- C:\WINDOWS\MBR.exe

2010-09-15 21:34:40 ----D---- C:\Qoobox

2010-09-15 08:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$

2010-09-15 08:30:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$

2010-09-15 08:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$

2010-09-15 08:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$

2010-09-15 08:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$

2010-09-15 08:30:08 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$

2010-09-15 08:28:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$

2010-09-12 16:36:27 ----H---- C:\Documents and Settings\windows\Application Data\AxInstUI.exe

2010-09-09 05:22:08 ----A---- C:\WINDOWS\system32\sporder.dll

2010-09-08 19:08:28 ----A---- C:\ZHPExportRegistry-08-09-2010-19-08-28.txt

2010-09-08 19:08:23 ----D---- C:\Program Files\Iminent

2010-09-04 15:17:32 ----D---- C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS

2010-09-03 10:57:13 ----D---- C:\Program Files\ZHPDiag

2010-09-02 21:01:15 ----A---- C:\Documents and Settings\windows\Application Data\google_cache217.tmp

2010-09-02 21:00:46 ----D---- C:\Documents and Settings\windows\Application Data\3129AE681C3139C8EFB6C6C197688D40

 

======List of files/folders modified in the last 1 months======

 

2010-09-23 21:41:21 ----D---- C:\WINDOWS\Prefetch

2010-09-23 21:41:18 ----D---- C:\Program Files\trend micro

2010-09-23 21:38:36 ----D---- C:\WINDOWS\Temp

2010-09-23 21:37:20 ----D---- C:\WINDOWS\system32\CatRoot2

2010-09-23 21:37:05 ----D---- C:\WINDOWS\system32\Lang

2010-09-23 21:35:26 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-09-21 12:28:06 ----D---- C:\WINDOWS\system32

2010-09-21 12:28:06 ----D---- C:\WINDOWS

2010-09-20 22:24:34 ----A---- C:\WINDOWS\LEXSTAT.INI

2010-09-20 22:06:55 ----D---- C:\WINDOWS\Help

2010-09-20 22:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-09-20 22:02:27 ----D---- C:\WINDOWS\system32\drivers

2010-09-18 17:41:11 ----D---- C:\Program Files\SuperCopier2

2010-09-17 09:19:35 ----D---- C:\Documents and Settings\windows\Application Data\uTorrent

2010-09-15 22:08:07 ----D---- C:\WINDOWS\Minidump

2010-09-15 22:05:32 ----D---- C:\WINDOWS\AppPatch

2010-09-15 22:05:29 ----D---- C:\Program Files\Fichiers communs

2010-09-15 22:01:29 ----RASH---- C:\boot.ini

2010-09-15 21:43:27 ----D---- C:\Documents and Settings\windows\Application Data\Shareaza

2010-09-15 08:30:37 ----HD---- C:\WINDOWS\inf

2010-09-15 08:30:34 ----HD---- C:\WINDOWS\$hf_mig$

2010-09-15 08:30:32 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-09-15 08:30:32 ----A---- C:\WINDOWS\imsins.BAK

2010-09-15 08:28:28 ----A---- C:\WINDOWS\system32\MRT.exe

2010-09-14 20:48:11 ----D---- C:\WINDOWS\Network Diagnostic

2010-09-14 13:01:55 ----D---- C:\Program Files\Microsoft Silverlight

2010-09-14 08:49:14 ----SHD---- C:\WINDOWS\Installer

2010-09-08 20:36:19 ----SHD---- C:\RECYCLER

2010-09-08 19:18:33 ----SHD---- C:\System Volume Information

2010-09-08 19:18:33 ----D---- C:\WINDOWS\system32\Restore

2010-09-08 19:08:23 ----RD---- C:\Program Files

2010-09-08 19:08:01 ----D---- C:\WINDOWS\WinSxS

2010-09-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-09-04 15:34:17 ----SD---- C:\WINDOWS\Tasks

2010-09-03 10:30:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-08-31 13:46:26 ----A---- C:\WINDOWS\NeroDigital.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-29 1241088]

R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-07-13 3851264]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]

R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-03-26 45568]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 catchme;catchme; \??\C:\DOCUME~1\windows\LOCALS~1\Temp\catchme.sys []

S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]

S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]

S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\windows\LOCALS~1\Temp\mc25.tmp []

S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-07-25 717296]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-29 376832]

R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]

R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-22 135664]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-07 182768]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

sandra07 Junior Member

sandra07

Posté(e)
  • Auteur
Posté(e)

info.txt logfile of random's system information tool 1.06 2009-11-29 13:57:05

 

======Uninstall list======

 

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}

Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

Alexandra Ledermann - La colline aux chevaux sauvages-->"C:\Program Files\InstallShield Installation Information\{F715F7A4-67BA-11DD-93EF-B74D56D89593}\setup.exe" -runfromtemp -l0x040c -removeonly

Alexandra Ledermann 5-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 5\Desinst.exe

Alexandra Ledermann 7-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 7\Desinst.exe

Alexandra Ledermann le Haras de la vallée-->"C:\Program Files\InstallShield Installation Information\{E6D02BE6-55F6-44B8-8135-DB9857C02992}\setup.exe" -runfromtemp -l0x040c -removeonly

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe

Collection Microsoft Encarta 2006 DVD-->MsiExec.exe /I{06180081-3E21-46D6-9A91-D927BA08F41D}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Deep Silver-->"C:\Program Files\InstallShield Installation Information\{DFE311BB-9AB2-4A27-A7A9-FA95F058BC80}\setup.exe" -runfromtemp -l0x040c -removeonly

EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

HijackThis 2.0.2-->"C:\Documents and Settings\windows\Bureau\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall

Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe

Les Sims 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe

Les Sims 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe

Lexmark Z600 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBCUN5C.EXE -dLexmark Z600 Series

Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe

MediaBar 2.0-->C:\Program Files\Shareaza Applications\Shareaza MediaBar\Uninstall.exe

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DA98964-804D-4DCF-AD6A-DE9D9EF3A825}\setup.exe" -l0x40c -removeonly

Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Nero 7 Essentials-->MsiExec.exe /X{BD49141C-188C-4B75-9F46-C2C42F2D1036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

OpenOffice.org 3.0 Language Pack (French)-->MsiExec.exe /I{2A0DB319-6365-4876-B7D8-994A79AA1329}

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf

Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf

Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf

PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

RTLSetup 2.50.503-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x9 REMOVE

SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe

Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe

SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}

Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}

SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe

SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe

SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Shareaza 2.4.0.0-->"C:\CreativesFiles\Uninstall\unins000.exe"

Sierra Home Architecte-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\SHAF\Uninst.isu

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall

VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"

Wildlife Park 2 + Horses-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13C406DB-02AF-437E-85E9-ABBA2687289F}\setup.exe" -l0x40c -removeonly

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: PRO-CA7E3505773

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 

Record Number: 14664

Source Name: Service Control Manager

Time Written: 20091108130955.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 7036

Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 

Record Number: 14663

Source Name: Service Control Manager

Time Written: 20091108130955.000000+060

Event Type: Informations

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 

Record Number: 14662

Source Name: Service Control Manager

Time Written: 20091108130955.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 17

Message: AVGNTFLT successfully loaded

 

Record Number: 14661

Source Name: avgntflt

Time Written: 20091108130955.000000+060

Event Type: Informations

User:

 

Computer Name: PRO-CA7E3505773

Event Code: 4201

Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6393CCBF-1E96-45B5-A4B4-2CE9834BF4A0} était connectée au réseau,

et a lancé une opération normale sur la carte réseau.

 

Record Number: 14660

Source Name: Tcpip

Time Written: 20091108130955.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: PRO-CA7E3505773

Event Code: 1022

Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WPF2' a été installée.

 

Record Number: 937

Source Name: MsiInstaller

Time Written: 20090824030553.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 1022

Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WF_32' a été installée.

 

Record Number: 936

Source Name: MsiInstaller

Time Written: 20090824030553.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 1022

Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WPF_Other' a été installée.

 

Record Number: 935

Source Name: MsiInstaller

Time Written: 20090824030553.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 1022

Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WF' a été installée.

 

Record Number: 934

Source Name: MsiInstaller

Time Written: 20090824030553.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 1022

Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WPF_1' a été installée.

 

Record Number: 933

Source Name: MsiInstaller

Time Written: 20090824030553.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Security event log=====

 

Computer Name: PRO-CA7E3505773

Event Code: 528

Message: Ouverture de session réseau réussie :

 

Utilisateur : SERVICE LOCAL

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E5)

 

Type de session : 5

 

Processus de session : Advapi

 

Package d'authentification : Negotiate

 

Station de travail :

 

GUID d'ouv. de session : -

 

Record Number: 35119

Source Name: Security

Time Written: 20091117173014.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: PRO-CA7E3505773

Event Code: 515

Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.

Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.

 

 

 

 

Processus d'ouv. de session : Secondary Logon Service

 

Record Number: 35118

Source Name: Security

Time Written: 20091117173014.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: PRO-CA7E3505773

Event Code: 540

Message: Ouverture de session réseau réussie :

 

Utilisateur :

 

Domaine :

 

Id. de la session : (0x0,0x11D39)

 

Type de session : 3

 

Processus de session : NtLmSsp

 

Package d'authentification : NTLM

 

Nom de la station de travail :

 

GUID d'ouv. de session : -

 

Record Number: 35117

Source Name: Security

Time Written: 20091117173014.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\ANONYMOUS LOGON

 

Computer Name: PRO-CA7E3505773

Event Code: 615

Message: Services IPSec : Les services IPSec ont démarré correctement.

 

 

 

Record Number: 35116

Source Name: Security

Time Written: 20091117173014.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

 

Computer Name: PRO-CA7E3505773

Event Code: 576

Message: Privilèges spéciaux assignés à la nouvelle session :

 

Utilisateur : SERVICE RÉSEAU

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E4)

 

Privilèges : SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

 

Record Number: 35115

Source Name: Security

Time Written: 20091117173014.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\PC Connectivity Solution

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0409

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Très bien pas mal de nettoyage effectué par Antivir :super:

 

On finit comme ceci =>

 

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard le temps de faire le scan qui suit =>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> sandra07.exe
  • Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur sandra07.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

RcAuto1.gif

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:

whatnext.png

  • Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...