PC vérolé [Résolu]

PCKC · le 8 novembre 2010

C'est bien possible que j'ai zappé un truc dans le genre en installant quelque chose, je suis un peu rassuré. J'ai bien failli me jeter par la fenêtre

Alors je pense que l'adware en question est tenace car j'ai toujours les petites annonces d'antivir et après un nouveau scan MBAM, il me trouve encore une infection :

le log MBAM :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Database version: 5073

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

08/11/2010 16:22:47

mbam-log-2010-11-08 (16-22-47).txt

Scan type: Full scan (C:\|)

Objects scanned: 234615

Time elapsed: 1 hour(s), 38 minute(s), 39 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0008045.dll (Adware.2020search) -> Quarantined and deleted successfully.

par la suite j'ai fait un scan RSIT :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administration at 2010-11-08 16:26:44

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 32 GB (61%) free of 53 GB

Total RAM: 959 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:27:55, on 08/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Avira\AntiVir Desktop\avcenter.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Avira\AntiVir Desktop\avscan.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\mspaint.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mspaint.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administration\Bureau\RSIT.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\trend micro\Administration.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--

End of file - 7968 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\HDReg.job

C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]

CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-08-12 102400]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-08-12 684032]

"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]

"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-01-11 143360]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]

"SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [2004-06-03 32881]

"PCMService"=c:\Apps\Powercinema\PCMService.exe [2004-10-08 81920]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClickMe]

C:\apps\ClickMe\ClickMe.exe [2004-02-23 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe /background []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveTypeAutoRun"=145

"NoDriveAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-11-08 16:26:49 ----D---- C:\Program Files\trend micro

2010-11-08 16:26:44 ----D---- C:\rsit

2010-11-08 16:22:53 ----A---- C:\WINDOWS\system32\drivers\yosofn.sys

2010-11-08 12:42:15 ----D---- C:\Documents and Settings\Administration\Application Data\Macromedia

2010-11-08 12:42:15 ----D---- C:\Documents and Settings\Administration\Application Data\Adobe

2010-11-08 12:41:27 ----D---- C:\Documents and Settings\Administration\Application Data\Mozilla

2010-11-08 12:39:42 ----HD---- C:\WINDOWS\PIF

2010-11-08 12:37:56 ----ASH---- C:\hiberfil.sys

2010-11-08 11:21:01 ----D---- C:\Documents and Settings\Administration\Application Data\Malwarebytes

2010-11-08 11:17:07 ----A---- C:\WINDOWS\ntbtlog.txt

2010-11-08 11:03:58 ----D---- C:\Documents and Settings\Administration\Application Data\Avira

2010-11-08 11:02:29 ----D---- C:\Documents and Settings\Administration\Application Data\Windows Desktop Search

2010-11-08 11:01:50 ----ASH---- C:\Documents and Settings\Administration\Application Data\desktop.ini

2010-11-08 11:01:47 ----D---- C:\Documents and Settings\Administration\Application Data\Identities

2010-11-08 11:01:46 ----SD---- C:\Documents and Settings\Administration\Application Data\Microsoft

2010-11-08 11:01:46 ----D---- C:\Documents and Settings\Administration\Application Data\You've Got Pictures Screensaver

2010-11-08 11:01:46 ----D---- C:\Documents and Settings\Administration\Application Data\Symantec

2010-11-08 11:01:46 ----D---- C:\Documents and Settings\Administration\Application Data\Sun

2010-11-08 11:01:46 ----D---- C:\Documents and Settings\Administration\Application Data\Real

2010-11-08 10:50:57 ----D---- C:\Program Files\Microsoft Silverlight

2010-11-08 10:13:52 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-11-08 09:56:57 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet

2010-11-08 09:35:27 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared

2010-11-08 09:27:58 ----D---- C:\Program Files\Fichiers communs\Autodesk Shared

2010-11-08 09:27:33 ----A---- C:\WINDOWS\system32\d3dx10_41.dll

2010-11-08 09:27:33 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll

2010-11-08 09:27:31 ----A---- C:\WINDOWS\system32\D3DX9_41.dll

2010-11-08 09:27:15 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2010-11-08 09:27:05 ----D---- C:\WINDOWS\Logs

2010-11-08 09:08:05 ----D---- C:\Program Files\Autodesk Network License Manager

2010-11-08 08:50:11 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk

2010-11-08 08:48:56 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$

2010-11-08 08:35:53 ----D---- C:\Program Files\Autodesk

2010-11-07 23:15:24 ----D---- C:\Program Files\Fichiers communs\Akamai

2010-11-07 22:39:30 ----A---- C:\WINDOWS\system32\muweb.dll

2010-11-07 22:39:30 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2010-11-07 22:39:30 ----A---- C:\WINDOWS\system32\mucltui.dll

2010-11-07 22:33:38 ----D---- C:\Program Files\Microsoft Works

2010-11-07 22:33:07 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2010-11-07 22:30:02 ----D---- C:\WINDOWS\SHELLNEW

2010-11-07 22:29:05 ----D---- C:\Program Files\Microsoft Office

2010-11-07 22:29:02 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2010-11-07 22:28:23 ----RHD---- C:\MSOCache

2010-11-07 19:33:10 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-11-07 19:24:33 ----D---- C:\WINDOWS\Sun

2010-11-07 13:02:26 ----D---- C:\WINDOWS\system32\windowspowershell

2010-11-07 13:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB926139-v2$

2010-11-07 12:48:31 ----D---- C:\WINDOWS\system32\NtmsData

2010-11-07 12:16:15 ----D---- C:\Program Files\Lavalys

2010-11-07 11:46:13 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-11-07 11:46:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-11-07 11:46:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-11-07 11:46:10 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-11-07 11:33:31 ----D---- C:\Program Files\Mozilla Firefox

2010-11-07 11:00:08 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-11-07 11:00:04 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-11-07 11:00:03 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-11-07 11:00:03 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-11-07 11:00:03 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-11-07 11:00:02 ----D---- C:\Program Files\Avira

2010-11-07 11:00:02 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-11-07 09:32:52 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$

2010-11-07 09:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2010-11-07 09:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2010-11-07 09:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2010-11-07 09:32:02 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2010-11-07 09:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2010-11-07 02:58:14 ----SD---- C:\WINDOWS\Tasks

2010-11-07 02:58:14 ----SD---- C:\WINDOWS\system32\Microsoft

2010-11-07 02:58:14 ----RSHD---- C:\WINDOWS\system32\dllcache

2010-11-07 02:58:14 ----RD---- C:\WINDOWS\Web

2010-11-07 02:58:14 ----D---- C:\WINDOWS\WinSxS

2010-11-07 02:58:14 ----D---- C:\WINDOWS\twain_32

2010-11-07 02:58:14 ----D---- C:\WINDOWS\Temp

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\xircom

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\wins

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\wbem

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\usmt

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\URTTemp

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\spool

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\ShellExt

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\Setup

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\Restore

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\ras

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\QuickTime

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\oobe

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\npp

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\mui

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\MsDtc

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\Macromed

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\inetsrv

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\IME

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\icsxml

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\ias

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\export

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\drivers\etc

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\drivers\disdn

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\drivers

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\DirectX

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\dhcp

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\config

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\Com

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\CatRoot2

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\CatRoot

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\3com_dmi

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\3076

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\2052

2010-11-07 02:58:14 ----D---- C:\WINDOWS\system32\1054

2010-11-07 02:58:13 ----SHD---- C:\WINDOWS\Installer

2010-11-07 02:58:13 ----SHD---- C:\RECYCLER

2010-11-07 02:58:13 ----SHD---- C:\DRIVERS

2010-11-07 02:58:13 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-11-07 02:58:13 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-11-07 02:58:13 ----RSHD---- C:\cmdcons

2010-11-07 02:58:13 ----RSD---- C:\WINDOWS\Fonts

2010-11-07 02:58:13 ----RSD---- C:\WINDOWS\assembly

2010-11-07 02:58:13 ----RD---- C:\WINDOWS\Offline Web Pages

2010-11-07 02:58:13 ----RD---- C:\Program Files

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\inf

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\I386

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB893086$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB893066$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB891781$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB890923$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB890859$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB890175$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB890047$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB888302$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB888113$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB887472$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB886185$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB885836$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB885835$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB885250$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB873339$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB873333$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803$

2010-11-07 02:58:13 ----HD---- C:\WINDOWS\$hf_mig$

2010-11-07 02:58:13 ----HD---- C:\Program Files\WindowsUpdate

2010-11-07 02:58:13 ----HD---- C:\Program Files\Uninstall Information

2010-11-07 02:58:13 ----HD---- C:\Program Files\InstallShield Installation Information

2010-11-07 02:58:13 ----HD---- C:\DIVTOOLS

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1042

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1041

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1037

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1036

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1033

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1031

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1028

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32\1025

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system32

2010-11-07 02:58:13 ----D---- C:\WINDOWS\system

2010-11-07 02:58:13 ----D---- C:\WINDOWS\srchasst

2010-11-07 02:58:13 ----D---- C:\WINDOWS\SoftwareDistribution

2010-11-07 02:58:13 ----D---- C:\WINDOWS\security

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Resources

2010-11-07 02:58:13 ----D---- C:\WINDOWS\REPAIR

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Registration

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Provisioning

2010-11-07 02:58:13 ----D---- C:\WINDOWS\PeerNet

2010-11-07 02:58:13 ----D---- C:\WINDOWS\pchealth

2010-11-07 02:58:13 ----D---- C:\WINDOWS\occache

2010-11-07 02:58:13 ----D---- C:\WINDOWS\mui

2010-11-07 02:58:13 ----D---- C:\WINDOWS\msapps

2010-11-07 02:58:13 ----D---- C:\WINDOWS\msagent

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Modio

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Microsoft.NET

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Media

2010-11-07 02:58:13 ----D---- C:\WINDOWS\ime

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Help

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Driver Cache

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Debug

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Cursors

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Connection Wizard

2010-11-07 02:58:13 ----D---- C:\WINDOWS\Config

2010-11-07 02:58:13 ----D---- C:\WINDOWS\AppPatch

2010-11-07 02:58:13 ----D---- C:\WINDOWS\addins

2010-11-07 02:58:13 ----D---- C:\WINDOWS

2010-11-07 02:58:13 ----D---- C:\Program Files\xerox

2010-11-07 02:58:13 ----D---- C:\Program Files\Windows NT

2010-11-07 02:58:13 ----D---- C:\Program Files\Windows Media Player

2010-11-07 02:58:13 ----D---- C:\Program Files\Viewpoint

2010-11-07 02:58:13 ----D---- C:\Program Files\Synaptics

2010-11-07 02:58:13 ----D---- C:\Program Files\Sonic

2010-11-07 02:58:13 ----D---- C:\Program Files\Services en ligne

2010-11-07 02:58:13 ----D---- C:\Program Files\Real

2010-11-07 02:58:13 ----D---- C:\Program Files\QuickTime

2010-11-07 02:58:13 ----D---- C:\Program Files\Outlook Express

2010-11-07 02:58:13 ----D---- C:\Program Files\Online Services

2010-11-07 02:58:13 ----D---- C:\Program Files\NetMeeting

2010-11-07 02:58:13 ----D---- C:\Program Files\MSN Gaming Zone

2010-11-07 02:58:13 ----D---- C:\Program Files\MSN

2010-11-07 02:58:13 ----D---- C:\Program Files\Movie Maker

2010-11-07 02:58:13 ----D---- C:\Program Files\microsoft frontpage

2010-11-07 02:58:13 ----D---- C:\Program Files\Messenger

2010-11-07 02:58:13 ----D---- C:\Program Files\Learn2.com

2010-11-07 02:58:13 ----D---- C:\Program Files\Java

2010-11-07 02:58:13 ----D---- C:\Program Files\Internet Explorer

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\xing shared

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\System

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\SureThing Shared

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\Sonic Shared

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\Services

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\Real

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\ODBC

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\Nullsoft

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\MSSoap

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\Java

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs\AOL

2010-11-07 02:58:13 ----D---- C:\Program Files\Fichiers communs

2010-11-07 02:58:13 ----D---- C:\Program Files\CyberLink

2010-11-07 02:58:13 ----D---- C:\Program Files\ComPlus Applications

2010-11-07 02:58:13 ----D---- C:\Program Files\AOL Toolbar

2010-11-07 02:58:13 ----D---- C:\Program Files\AMD

2010-11-07 02:58:13 ----D---- C:\Program Files\Adobe

2010-11-07 02:58:13 ----D---- C:\PNP

2010-11-07 02:58:13 ----D---- C:\mysql

2010-11-07 02:58:13 ----D---- C:\My Music

2010-11-07 02:58:13 ----D---- C:\Documents and Settings\All Users\Application Data\Viewpoint

2010-11-07 02:58:13 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI

2010-11-07 02:58:13 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime

2010-11-07 02:58:13 ----D---- C:\Documents and Settings\All Users\Application Data\AOL

2010-11-07 02:58:13 ----D---- C:\Documents and Settings

2010-11-07 02:58:12 ----D---- C:\APPS

2010-11-07 02:58:11 ----SHD---- C:\System Volume Information

2010-11-07 01:00:36 ----D---- C:\Program Files\Microsoft.NET

2010-11-07 00:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$

2010-11-07 00:45:28 ----D---- C:\WINDOWS\system32\XPSViewer

2010-11-07 00:45:24 ----D---- C:\Program Files\MSBuild

2010-11-07 00:45:22 ----D---- C:\WINDOWS\system32\en-US

2010-11-07 00:45:16 ----D---- C:\Program Files\Reference Assemblies

2010-11-07 00:44:38 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2010-11-07 00:44:38 ----N---- C:\WINDOWS\system32\prntvpt.dll

2010-11-07 00:44:37 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2010-11-07 00:44:37 ----D---- C:\ab4f5b2cd3ac8fbc0e7c781c

2010-11-07 00:37:56 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$

2010-11-07 00:36:53 ----D---- C:\WINDOWS\system32\GroupPolicy

2010-11-07 00:36:53 ----D---- C:\Program Files\Windows Desktop Search

2010-11-07 00:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

2010-11-07 00:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$

2010-11-07 00:35:42 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-11-07 00:35:40 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2010-11-07 00:34:56 ----D---- C:\Program Files\Windows Media Connect 2

2010-11-07 00:34:39 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2010-11-07 00:32:40 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-11-07 00:31:46 ----D---- C:\WINDOWS\system32\LogFiles

2010-11-07 00:31:46 ----D---- C:\WINDOWS\system32\drivers\UMDF

2010-11-07 00:31:42 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2010-11-07 00:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$

2010-11-07 00:11:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$

2010-11-07 00:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$

2010-11-07 00:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$

2010-11-07 00:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$

2010-11-07 00:11:27 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$

2010-11-07 00:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$

2010-11-07 00:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$

2010-11-07 00:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$

2010-11-07 00:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$

2010-11-07 00:10:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$

2010-11-07 00:10:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$

2010-11-07 00:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$

2010-11-07 00:10:23 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$

2010-11-07 00:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$

2010-11-07 00:10:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$

2010-11-07 00:10:09 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$

2010-11-07 00:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$

2010-11-07 00:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$

2010-11-07 00:09:49 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$

2010-11-07 00:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$

2010-11-07 00:09:37 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$

2010-11-07 00:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$

2010-11-07 00:09:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

2010-11-07 00:09:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-11-07 00:08:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2010-11-07 00:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-11-07 00:00:42 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-11-06 23:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-11-06 23:34:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-11-06 23:29:26 ----D---- C:\WINDOWS\pss

2010-11-06 23:22:43 ----D---- C:\WINDOWS\Prefetch

2010-11-06 23:02:17 ----D---- C:\WINDOWS\l2schemas

2010-11-06 23:02:16 ----D---- C:\WINDOWS\system32\fr

2010-11-06 23:02:16 ----D---- C:\WINDOWS\system32\bits

2010-11-06 22:54:29 ----D---- C:\WINDOWS\network diagnostic

2010-11-06 22:50:05 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-11-06 22:50:04 ----D---- C:\WINDOWS\EHome

2010-11-06 21:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$

2010-11-06 21:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-11-06 21:50:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-11-06 21:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-11-06 21:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-11-06 21:50:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-11-06 21:50:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-11-06 21:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-11-06 21:50:12 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$

2010-11-06 21:50:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-11-06 21:50:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2010-11-06 21:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$

2010-11-06 21:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$

2010-11-06 21:49:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$

2010-11-06 21:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$

2010-11-06 21:48:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-11-06 21:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-11-06 21:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-11-06 21:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$

2010-11-06 21:48:07 ----D---- C:\WINDOWS\ie8updates

2010-11-06 21:47:39 ----D---- C:\WINDOWS\WBEM

2010-11-06 21:45:57 ----HDC---- C:\WINDOWS\ie8

2010-11-06 21:45:56 ----D---- C:\WINDOWS\system32\fr-FR

2010-11-06 21:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-11-06 21:42:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-11-06 21:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-11-06 21:41:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-11-06 21:41:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-11-06 21:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-11-06 21:41:35 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-11-06 21:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-11-06 21:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-11-06 21:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-11-06 21:40:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-11-06 21:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-11-06 21:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2010-11-06 21:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-11-06 21:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-11-06 21:40:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2010-11-06 21:40:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-11-06 21:40:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-11-06 21:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-11-06 21:40:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-11-06 21:39:59 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$

2010-11-06 21:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-11-06 21:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-11-06 21:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$

2010-11-06 21:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-11-06 21:39:33 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$

2010-11-06 21:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-11-06 21:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-11-06 21:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-11-06 21:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2010-11-06 21:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-11-06 21:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-11-06 21:37:32 ----A---- C:\WINDOWS\system32\MRT.exe

2010-11-06 21:36:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-11-06 21:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-11-06 21:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-11-06 21:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-11-06 21:36:36 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

2010-11-06 21:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$

2010-11-06 21:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$

2010-11-06 21:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-11-06 21:36:16 ----D---- C:\WINDOWS\ServicePackFiles

2010-11-06 21:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-11-06 21:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$

2010-11-06 21:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-11-06 21:35:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-11-06 21:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$

2010-11-06 21:35:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-11-06 21:35:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-11-06 21:35:35 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$

2010-11-06 21:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-11-06 21:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$

2010-11-06 21:35:02 ----D---- C:\Program Files\MSXML 4.0

2010-11-06 21:34:42 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-11-06 21:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-11-06 21:34:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-11-06 21:34:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-11-06 21:26:40 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys

2010-11-06 21:26:40 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys

2010-11-06 21:26:40 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys

2010-11-06 21:26:40 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys

2010-11-06 21:26:40 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys

2010-11-06 21:26:40 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys

2010-11-06 21:26:36 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys

2010-11-06 21:26:35 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys

2010-11-06 21:26:33 ----N---- C:\WINDOWS\system32\drivers\nv4_mini.sys

2010-11-06 21:26:33 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys

2010-11-06 21:26:32 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys

2010-11-06 21:26:29 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys

2010-11-06 21:26:23 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys

2010-11-06 21:26:23 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys

2010-11-06 21:26:23 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati2mtag.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys

2010-11-06 21:25:38 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys

2010-11-06 21:04:32 ----N---- C:\WINDOWS\system32\drivers\bthport.sys

2010-11-06 20:58:14 ----N---- C:\WINDOWS\system32\tzchange.exe

2010-11-06 20:57:32 ----N---- C:\WINDOWS\system32\browserchoice.exe

2010-11-06 20:34:54 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-11-06 20:34:21 ----D---- C:\WINDOWS\system32\PreInstall

2010-11-06 20:34:20 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2010-11-06 20:34:18 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2010-11-06 20:17:10 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2010-11-06 20:16:43 ----A---- C:\WINDOWS\system32\drivers\usbstor.sys

2010-11-06 20:14:18 ----RA---- C:\WINDOWS\UpdtNv28.exe

2010-11-06 19:22:07 ----A---- C:\WINDOWS\msoffice.ini

2010-11-06 19:12:41 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-11-06 19:06:42 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 1 months======

2010-11-08 11:15:05 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-11-08 11:02:11 ----A---- C:\WINDOWS\OEWABLog.txt

2010-11-07 13:02:48 ----A---- C:\WINDOWS\imsins.BAK

2010-11-07 10:41:32 ----RASH---- C:\BOOT.INI

2010-11-07 09:46:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-11-07 00:35:12 ----A---- C:\WINDOWS\win.ini

2010-11-07 00:16:08 ----A---- C:\WINDOWS\system.ini

2010-11-07 00:05:11 ----A---- C:\WINDOWS\setuplog.txt

2010-11-06 19:10:09 ----A---- C:\WINDOWS\HDReg.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 gagp30kx;Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-13 46464]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2004-10-21 20576]

R0 RecAgent;RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [2004-08-25 14520]

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-17 126856]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-08-17 60936]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-25 229720]

R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2005-02-23 228992]

R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-25 653600]

R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-25 13216]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-08-12 185664]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-03-08 172544]

S0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]

S0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]

S0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]

S0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]

S0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]

S0 fvooyh;fvooyh; C:\WINDOWS\System32\drivers\yosofn.sys [2010-11-08 54016]

S0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-10-18 42496]

S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-25 1395376]

S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-25 100240]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]

R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-25 57344]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-11-08 1045256]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

-----------------EOF-----------------

Thanos · le 8 novembre 2010

re!

Alors je pense que l'adware en question est tenace car j'ai toujours les petites annonces d'antivir et après un nouveau scan MBAM, il me trouve encore une infection :

Juste un point de restauration infecté par le même adware qui a été supprimé précédemment

Quel message d'Antivir ?

Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge)
Dans "Aperçu" clique sur Evénements
Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus.
Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse.

J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

Rend toi à cette adresse => Viru s Total - Free Online Viru s , Malware and URL S canner

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\yosofn.sys

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

N'oublie pas d'installer un parefeu surtout: je sais que ca peut être chiant au début, mais c'est aussi important que l'antivirus

PCKC · le 8 novembre 2010

Salut Thanos,

Alors pour le message Antivir :

Le fichier 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0008045.dll'

contenait un virus ou un programme indésirable 'ADSPY/Toolbar.P.c.3' [adware].

Action(s) exécutée(s) :

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe9b495.qua' !

Pour le scan en ligne du fichier demandé :

Il ne trouve pas le fichier, ni en collant l'adresse comme indiqué, ni en le recherchant dans l'explorateur (il n'existe pas/plus).

Pour le pare-feu :

Je sais bien, je vais m'en occuper...

Thanos · le 8 novembre 2010

ok il s'agissait donc aussi d'un point de restauration infecté: pas de souci de ce côté là.

Le fichier n'est plus sur le disque dur ? Il apparait bien sur le rapport: on va juste faire un recherche avec un petit outil si tu veux bien =>

Télécharge SEAF.exe de C_XX

Double-clique sur le fichier SEAF.exe.
Coche les cases Chercher également dans le registre et Informations supplémentaires(Editeur,Version...)
Dans la barre de recherche à la place de atapi dans l'exemple, copie/colle ceci
C:\WINDOWS\system32\drivers\yosofn.sys
Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

Thanos · le 8 novembre 2010

je viens d'éditer mon précédent message car le lien n'était plus le bon retente à nouveau stp.

PCKC · le 8 novembre 2010

Re,

voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 23:11:42 le 08/11/2010

4.

5. Valeur(s) recherchée(s):

6. C:\WINDOWS\system32\drivers\yosofn.sys

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Informations supplémentaires

11. (!) --- Recherche registre

12.

13. ====== Fichier(s) ======

14.

15. Aucun fichier trouvé

16.

17.

18. ====== Entrée(s) du registre ======

19.

20. Aucun élément dans le registre trouvé

21.

22. =========================

23.

24. Fin à: 23:14:59 le 08/11/2010

25. 233061 Éléments analysés

26.

27. =========================

28. E.O.F

PCKC · le 8 novembre 2010

Alors là il vient de se passer une chose étrange, je commençais à poster un message et le texte s'écrivait en blanc puis j'ai fait un F5 et tout les textes du forum étaient blanc,puis j'ai quitté firefox et tout les noms de programme sous les icones avaient disparu et même dans le menu démarrer. En gros, plus aucun texte sur le PC. J'ai du faire un arrêt forcé. Et après un premier redémarrage, plus rien, juste le fond d'écran. Et tout est revenu à la normale après le second redémarrage !!!

Enfin. Des fois il faut pas chercher. C'est peut être lié au fait que je viens de désinstaller Windows search... :chpas:

en tous cas le scan que tu m'as fait faire n'a l'air d'avoir rien donné. J'attends tes instructions mais là je dois aller dormir, ca fait longtemps. Je reprends demain soir la suite de la conversation, si suite il doit y avoir.

Merci encore pour ta disponibilité et bonne soirée.

PCKC · le 9 novembre 2010

Salut Thanos,

j'ai lancé un nouveau scan MalwareBytes, ce matin avant de partir bosser et le rapport est clean. :super:

Je pense donc que je peux te remercier une nouvelle fois et espérer ne plus avoir affaire à toi (du moins dans ce cadre là ).

Thanos · le 9 novembre 2010

salut

Ok le rapport de SEAF montre bien que le fichier ne question n'est plus là

Tu peux supprimer les outils téléchargés: conserve MBAM pour scanner le pc après mise à jour.

N'oublie pas le parefeu (oui je sais je radote ^^)

@ bientôt mais sans malwares comme tu dis

Connexion

Pas encore inscrit ?

PC vérolé [Résolu]

Messages recommandés

PCKC

Thanos

PCKC

Thanos

Thanos

PCKC

PCKC

PCKC

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer