Bibou Le Forum
Portail sur la sécurité
 
Portail BibouAccueilRechercherS'enregistrerMembresGroupesConnexion

Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		Partager | 
 

 PC infecté malgré antivir(résolu)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 10:24
Bonjour à tous,

Antivir me détecte des virus à chaque inspection journalière et ne les enlève pas.
Je me sers de mozilla et chrome et depuis 3 jours, chrome ne fonctionne plus.
Quelqu'un peut il me donner un coup de mains pour nettoyer mon ordi et mon disque externe,
merci d'avance
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages: 6870
Age: 34
Localisation: suisse
Date d'inscription: 14/03/2008

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 10:50
Bonjour
un helper te prendra en charge , merci de réaliser et poster les différents rapports demandés via cette procédure.


votre antivirus réagit sur un fichier et que vous n'avez pas eu le temps de le noter, merci de poster le rapport en utilisant l'outil suivant :

Rapport Antivir d'Avira :

Télécharge Report_Antivir.exe de Laddy sur ton bureau,

  • Double clic dessus pour l'exécuter.
  • Rends toi sur l'onglet Avertissements, choisis le nombre 10 jours dans le menu déroulant.
  • Cliques dessus pour sélectionner le nombre.
  • Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
  • Copie/colle le rapport dans ta prochaine réponse.


Pré-nettoyage : Réaliser les étapes : 1, 2. 4. 5.

://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

Nous attendons :

Rapport Antivir
Rapport Malwarebyte antispyware
Rapport Gmer
Rapport RIST : log.txt et info.txt

Si tu rencontres des difficultés dans l'utilisation d'un de ses outils : explications, fonctionnement, ou erreur d'execution,
informes nous avec le maximum d'information : message d'erreur entier, problème.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 13:34
re Bonjour et merci de me prendre en charge,

je n'arrive pas à avoir un rapport avec Report_Antivir.exe ( 2 heures et rien ne se passe) et gmer (quand je lance le scan , l'ordi redémarre)
je poste déjà les autres.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-18 11:41:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 101 GB (70%) free of 145 GB
Total RAM: 1015 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:51, on 18/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\sysservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Update\GoogleUpdateBeta.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Patrick\Bureau\RSIT.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Startup Manager] C:\WINDOWS\system32\sysservice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\Patrick\LOCALS~1\Temp\Lqh.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (GoogleUpdateBeta) - Google Inc - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Update\GoogleUpdateBeta.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9319 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003UA.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2009-01-20 1881112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-19 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-27 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]
{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2009-01-20 1881112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Microsoft Startup Manager"=C:\WINDOWS\system32\sysservice.exe [2010-04-17 43520]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-25 39408]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [1999-08-04 127040]
"Google Update"=C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-14 133104]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]
"YVIBBBHA8C"=C:\DOCUME~1\Patrick\LOCALS~1\Temp\Lqh.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Enabled:YuLeech"
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\sysservice.exe"="C:\WINDOWS\system32\sysservice.exe:*:Enabled:dnsclient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38b70724-398e-11df-af03-001e90105774}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL zioBEr.Exe


======List of files/folders created in the last 1 months======

2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-18 11:41:25 ----D---- C:\rsit
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-17 15:31:01 ----A---- C:\UsbFix.txt
2010-04-17 15:29:52 ----D---- C:\UsbFix
2010-04-17 09:02:35 ----A---- C:\WINDOWS\system32\sysservice.dll
2010-04-17 09:02:34 ----A---- C:\WINDOWS\system32\sysservice.exe
2010-04-16 09:50:23 ----A---- C:\WINDOWS\system32\sshnas21.dll
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs\Skype

======List of files/folders modified in the last 1 months======

2010-04-18 11:41:26 ----RD---- C:\Program Files
2010-04-18 11:39:54 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-18 11:38:59 ----D---- C:\WINDOWS\Temp
2010-04-18 11:38:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-18 11:38:36 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-18 11:37:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-18 11:37:13 ----D---- C:\WINDOWS\system32
2010-04-18 11:37:13 ----D---- C:\WINDOWS
2010-04-18 03:45:20 ----HD---- C:\WINDOWS\inf
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-17 15:31:39 ----D---- C:\WINDOWS\Prefetch
2010-04-17 13:58:46 ----D---- C:\WINDOWS\system32\drivers
2010-04-17 09:17:42 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-16 21:12:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-16 19:03:23 ----SD---- C:\WINDOWS\Tasks
2010-04-15 04:26:57 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 04:26:54 ----A---- C:\WINDOWS\imsins.BAK
2010-04-15 04:23:57 ----SHD---- C:\WINDOWS\Installer
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-02 22:52:04 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 05:04:53 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-01 05:04:53 ----D---- C:\Program Files\Internet Explorer
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs
2010-03-24 14:19:42 ----D---- C:\AmiFoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
R3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
R3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 GoogleUpdateBeta;Google Update Service; C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Update\GoogleUpdateBeta.exe [2010-04-16 53248]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 13:35
info.txt logfile of random's system information tool 1.06 2010-04-18 11:41:53

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter 1.62b-->"C:\Program Files\AC3Filter\unins000.exe"
Addictive Angling-->"C:\Program Files\MyPlayCity.com\Addictive Angling\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Air Invasion-->"C:\Program Files\MyPlayCity.com\Air Invasion\unins000.exe"
AmiFoot-->MsiExec.exe /I{E4DB6B05-DA39-4071-8811-66123702746F}
Amusive Checkers-->"C:\Program Files\MyPlayCity.com\Amusive Checkers\unins000.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atlantis Quest-->"C:\Program Files\MyPlayCity.com\Atlantis Quest\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Billiard Art-->"C:\Program Files\MyPlayCity.com\Billiard Art\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty Game of the Year Edition-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
ConvertXtoDVD 3.4.7.121-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Desert Storm-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FB2CE8C-E86C-4368-B3C9-F472898F926E}\setup.exe" -l0x40c
Fight Terror-->"C:\Program Files\MyPlayCity.com\Fight Terror\unins000.exe"
GesTournois-->MsiExec.exe /I{0548405A-CBC8-442C-8EA9-9061AF74EA49}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Grand Touring-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Empire Interactive\Grand Touring\Uninst.isu"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money 2000 Suite Financière-->C:\Program Files\Microsoft Money\setup\setup.exe
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
My Drivers 3.31-->"C:\Program Files\My Drivers\unins000.exe"
MyPlayCity Toolbar-->C:\PROGRA~1\MYPLAY~1\UNWISE.EXE /U C:\PROGRA~1\MYPLAY~1\INSTALL.LOG
Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
Odebit Multimédia V3.3-->"C:\Program Files\Odebit Multimédia\V3.3\unins000.exe"
Olitec Router (via USB)-->C:\Program Files\Olitec\Olitec Router via USB\CnxUnist.exe -w7 Conexant\Conexant USB Network
OLYMPUS CAMEDIA Master 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\setup.exe" CAMEDIA Master 4.1
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Refined Bowling-->"C:\Program Files\MyPlayCity.com\Refined Bowling\unins000.exe"
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
SAGEM F@st 2404-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Suite graphique CorelDRAW 11-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Tetris Worlds-->C:\PROGRA~1\TETRIS~1\UNWISE.EXE C:\PROGRA~1\TETRIS~1\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins001.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Messenger 5.1-->MsiExec.exe /I{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LIGUE-2B27BBE06
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 5
Source Name: avgntflt
Time Written: 20100316044650.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B3EFDDC9-6167-4486-BDD0-89CDA9153DA0} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4
Source Name: Tcpip
Time Written: 20100316044650.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E90105774
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 3
Source Name: Dhcp
Time Written: 20100316044630.000000+060
Event Type: erreur
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100316044625.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100316044625.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: LIGUE-2B27BBE06
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20100325190429.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 1
Message:
Record Number: 4
Source Name: Bonjour Service
Time Written: 20100325190428.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20100325190237.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LIGUE-2B27BBE06
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20100325190232.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20100325190232.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 13:36
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4001

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

18/04/2010 11:28:21
mbam-log-2010-04-18 (11-28-21).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 302135
Temps écoulé: 1 heure(s), 12 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\WINDOWS\system32\sysservice.exe (Backdoor.IRCBot) -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleUpdateBeta (Backdoor.IRCBot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft startup manager (Backdoor.IRCBot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\Program Files\Navilog1\reg.exe (Backdoor.VB) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Program Files\kb888111(2).exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysservice.dll (Backdoor.IRCBot) -> No action taken.
C:\WINDOWS\system32\sysservice.exe (Backdoor.IRCBot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 22:01
Bonsoir Pat46

MBAM à trouvé plusieurs malwares mais tu ne les as pas supprimés. Il a aussi trouvé des faux positifs appartenant à des outils de désinfection :

C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\Program Files\Navilog1\reg.exe (Backdoor.VB) -> No action taken.

On va repartir de zéro, on commence par supprimer les outils :

Maintenant supprime les outils que l'on a employé à l'exception de Malwarebytes que tu peux utiliser périodiquement après l'avoir mis à jour. Pour cela :

ToolsCleaner 2

  • Télécharge ToolsCleaner 2
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Aide en images ICI

===================

Ensuite relance Malwarebytes, met le à jour en cliquant sur l'onglet mise à jour, puis cette fois fais un examen complet.

une fois terminé, la liste des malwares va être affichée, ce coup ci supprime les biens et met nous le rapport.

Aide toi de ce tuto

===================

Une fois cela fait,

Télécharge Report antivir de Laddy sur ton bureau,


* Double clic dessus pour l'exécuter.
* Rends toi sur l'onglet Avertissements, choisis le nombre 10 jours dans le menu déroulant.
* Cliques dessus pour sélectionner le nombre.
* Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
* Copie/colle le rapport dans ta prochaine réponse.

==================

Et enfin :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Voilà, on attend le rapport de :


  1. Toolcleaner
  2. Malwarebyte
  3. Report antivir
  4. RSIT


Au boulot Wink
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 22:32
Bonsoir,
1° opération réussie, lol

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Patrick\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Patrick\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: trouvé !
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: trouvé !
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 3 pour gmer.zip\Gmer.exe: trouvé !
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 4 pour gmer.zip\Gmer.exe: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Gmer.zip: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Patrick\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Patrick\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 3 pour gmer.zip\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Local Settings\Temp\Répertoire temporaire 4 pour gmer.zip\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Gmer.zip: supprimé !
C:\Program Files\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Patrick\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Patrick\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 22:58
Super, je regarde la suite demain

Bonne nuit Wink
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 23:25
voilà pour mbam

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4005

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

18/04/2010 21:57:04
mbam-log-2010-04-18 (21-57-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 102742
Temps écoulé: 13 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\WINDOWS\system32\sysservice.exe (Backdoor.IRCBot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleUpdateBeta (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft startup manager (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\kb888111(2).exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysservice.dll (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysservice.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 23:27
report antivir me donne çà

Report_Antivir v1.0 BY Laddy - [1]
Début le 18/04/2010 à 22:16.
OS : Microsoft Windows XP Service Pack 2 - 32bits
Utilisateur Patrick : Administrateur
Lancement : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Report_Antivir(2).exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 9.00.00.75 Derniere maj : (18/04/2010 12:26:27) [A jour]
Mode : jours

################ Début du rapport
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 23:30
le rapport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-18 22:28:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 101 GB (70%) free of 145 GB
Total RAM: 1015 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:59, on 18/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Report_Antivir(2).exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8783 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2009-01-20 1881112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-19 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-27 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-27 256112]
{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2009-01-20 1881112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-25 39408]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [1999-08-04 127040]
"Google Update"=C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-14 133104]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Enabled:YuLeech"
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\system32\sysservice.exe"="C:\WINDOWS\system32\sysservice.exe:*:Enabled:dnsclient"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38b70724-398e-11df-af03-001e90105774}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL zioBEr.Exe


======List of files/folders created in the last 1 months======

2010-04-18 22:28:49 ----D---- C:\rsit
2010-04-18 21:28:53 ----A---- C:\TCleaner.txt
2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs\Skype

======List of files/folders modified in the last 1 months======

2010-04-18 22:22:23 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-18 22:05:01 ----D---- C:\WINDOWS\Temp
2010-04-18 22:00:13 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-18 21:59:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-18 21:59:08 ----D---- C:\WINDOWS\system32\drivers
2010-04-18 21:59:08 ----D---- C:\WINDOWS\system32
2010-04-18 21:58:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-18 21:57:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-18 21:57:04 ----SD---- C:\WINDOWS\Tasks
2010-04-18 21:57:04 ----RD---- C:\Program Files
2010-04-18 21:27:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-18 11:37:13 ----D---- C:\WINDOWS
2010-04-18 03:45:20 ----HD---- C:\WINDOWS\inf
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-17 15:31:39 ----D---- C:\WINDOWS\Prefetch
2010-04-17 09:17:42 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-16 21:12:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 04:26:57 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 04:26:54 ----A---- C:\WINDOWS\imsins.BAK
2010-04-15 04:23:57 ----SHD---- C:\WINDOWS\Installer
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 05:04:53 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-01 05:04:53 ----D---- C:\Program Files\Internet Explorer
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs
2010-03-24 14:19:42 ----D---- C:\AmiFoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc25.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Dim 18 Avr 2010 - 23:30
le rapport info

info.txt logfile of random's system information tool 1.06 2010-04-18 22:29:02

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter 1.62b-->"C:\Program Files\AC3Filter\unins000.exe"
Addictive Angling-->"C:\Program Files\MyPlayCity.com\Addictive Angling\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Air Invasion-->"C:\Program Files\MyPlayCity.com\Air Invasion\unins000.exe"
AmiFoot-->MsiExec.exe /I{E4DB6B05-DA39-4071-8811-66123702746F}
Amusive Checkers-->"C:\Program Files\MyPlayCity.com\Amusive Checkers\unins000.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atlantis Quest-->"C:\Program Files\MyPlayCity.com\Atlantis Quest\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Billiard Art-->"C:\Program Files\MyPlayCity.com\Billiard Art\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty Game of the Year Edition-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
ConvertXtoDVD 3.4.7.121-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Desert Storm-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FB2CE8C-E86C-4368-B3C9-F472898F926E}\setup.exe" -l0x40c
Fight Terror-->"C:\Program Files\MyPlayCity.com\Fight Terror\unins000.exe"
GesTournois-->MsiExec.exe /I{0548405A-CBC8-442C-8EA9-9061AF74EA49}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Grand Touring-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Empire Interactive\Grand Touring\Uninst.isu"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money 2000 Suite Financière-->C:\Program Files\Microsoft Money\setup\setup.exe
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
My Drivers 3.31-->"C:\Program Files\My Drivers\unins000.exe"
MyPlayCity Toolbar-->C:\PROGRA~1\MYPLAY~1\UNWISE.EXE /U C:\PROGRA~1\MYPLAY~1\INSTALL.LOG
Odebit Multimédia V3.3-->"C:\Program Files\Odebit Multimédia\V3.3\unins000.exe"
Olitec Router (via USB)-->C:\Program Files\Olitec\Olitec Router via USB\CnxUnist.exe -w7 Conexant\Conexant USB Network
OLYMPUS CAMEDIA Master 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\setup.exe" CAMEDIA Master 4.1
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Refined Bowling-->"C:\Program Files\MyPlayCity.com\Refined Bowling\unins000.exe"
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
SAGEM F@st 2404-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Suite graphique CorelDRAW 11-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Tetris Worlds-->C:\PROGRA~1\TETRIS~1\UNWISE.EXE C:\PROGRA~1\TETRIS~1\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins001.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Messenger 5.1-->MsiExec.exe /I{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LIGUE-2B27BBE06
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 75
Source Name: Disk
Time Written: 20100316170940.000000+060
Event Type: Avertissement
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 74
Source Name: Disk
Time Written: 20100316170940.000000+060
Event Type: Avertissement
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 73
Source Name: Disk
Time Written: 20100316170939.000000+060
Event Type: Avertissement
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 72
Source Name: Disk
Time Written: 20100316170939.000000+060
Event Type: Avertissement
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 71
Source Name: Disk
Time Written: 20100316170938.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: LIGUE-2B27BBE06
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20100325190429.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 1
Message:
Record Number: 4
Source Name: Bonjour Service
Time Written: 20100325190428.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20100325190237.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LIGUE-2B27BBE06
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20100325190232.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20100325190232.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages: 6870
Age: 34
Localisation: suisse
Date d'inscription: 14/03/2008

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 19 Avr 2010 - 6:58
Pat46 a écrit:
report antivir me donne çà

Report_Antivir v1.0 BY Laddy - [1]
Début le 18/04/2010 à 22:16.
OS : Microsoft Windows XP Service Pack 2 - 32bits
Utilisateur Patrick : Administrateur
Lancement : C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Report_Antivir(2).exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 9.00.00.75 Derniere maj : (18/04/2010 12:26:27) [A jour]
Mode : jours

################ Début du rapport

Bonjour
le nombre n'a pas été sélectionné (Mode : jours ) en cliquant dessus comme indiqué dans le canned speech.
Relance le en sélectionnant 10 jours dans le menu déroulant et clique sur ce nombre pour le sélectionner, clique sur le bouton Executer.

Tes rapports vont être analysé. Merci de Patientez.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 19 Avr 2010 - 10:44
bonjour


voilà le lien pour le rapport antivir

http://www.cijoint.fr/cjlink.php?file=cj201004/cij7vioVlr.txt
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages: 6870
Age: 34
Localisation: suisse
Date d'inscription: 14/03/2008

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 19 Avr 2010 - 17:53
Merci pour ta patience, PatDam, ton helper va analyser tes rapports, et te donner une procédure pour finir ta désinfection.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 19 Avr 2010 - 21:36
Bonsoir Pat

Est toi qui à installé la barre d'outil : MyPlayCity Toolbar

T'en sers tu ? Souvent elles sont source de problèmes, pour plus d'info regarde cet article



===================

MBAM à bien travaillé, on continu :

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Tape "F" pour français et valide avec la touche "Entrée"
  • Tape ensuite "1" pour "Rechercher" et valide
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

@+
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 19 Avr 2010 - 23:23
Bonsoir,

Pour la barre non je ne l'ai pas installé volontairement mais en téléchargeant quelques jeux.
Si on peut l'enlever, pas de problèmes.

voilà le rapport usb


############################## | UsbFix V6.106 |

User : Patrick (Administrateurs) # LIGUE-2B27BBE06
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:08:11 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 141,23 Go (98,32 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,02 Go (140,13 Go free) [SARTON PAT] # FAT32

################## | Elements infectieux |

F:\mydrivers.exe
F:\RavMonLog
F:\Documents .lnk
F:\Music .lnk
F:\New Folder .lnk
F:\Passwords .lnk
F:\Pictures .lnk
F:\Video .lnk

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{38b70724-398e-11df-af03-001e90105774}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL zioBEr.Exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.106 ! |
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 19 Avr 2010 - 23:47
Bien il y a une infection usb

Fais ceci pour la supprimer :

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Tape "F" pour français et valide avec la touche "Entrée"
  • Tape ensuite "2" pour "Suppression" et valide
  • Accepte le redémarrage du pc puis laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

=================

Pour la barre d'outil :


  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

  • Lance l'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré. (C:\TB.txt)


@+
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 0:57
Bonsoir,

Voici le rapport demandé.

############################## | UsbFix V6.106 |

User : Patrick (Administrateurs) # LIGUE-2B27BBE06
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:30:05 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 141,23 Go (98,29 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,02 Go (140,13 Go free) [SARTON PAT] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-220523388-562591055-682003330-1003
Supprimé ! F:\mydrivers.exe
Supprimé ! F:\RavMonLog
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk

################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{38b70724-398e-11df-af03-001e90105774}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/05/2009 15:48|--a------|0] C:\AILog.txt
[16/12/2008 18:37|--a------|16340] C:\appcompat.txt
[16/12/2008 16:31|--a------|0] C:\AUTOEXEC.BAT
[16/12/2008 16:27|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[17/12/2008 12:35|--a------|74] C:\CMLoader.log
[16/12/2008 16:31|--a------|0] C:\CONFIG.SYS
[16/12/2008 18:37|--a------|7432783] C:\explorer.exe.hdmp
[16/12/2008 18:37|--a------|60376] C:\explorer.exe.mdmp
[16/12/2008 16:31|-rahs----|0] C:\IO.SYS
[23/12/2008 11:35|--a------|68] C:\ioVIO.ini
[17/12/2008 17:30|--a------|1594] C:\lvcoinst.log
[16/12/2008 18:37|--a------|1956] C:\manifest.txt
[16/12/2008 16:31|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/11/2009 07:48|--a------|167] C:\Setup.log
[18/04/2010 21:28|--a------|3385] C:\TCleaner.txt
[16/12/2008 18:38|--a------|65536] C:\tmp.edb
[19/04/2010 23:41|--a------|2472] C:\UsbFix.txt
[09/02/2009 16:30|--a------|156208384] F:\VideoSpin_1_1_Setup.exe
[08/02/2009 18:13|--a------|17559296] F:\vsoConvertXtoDVD3_setup.exe
[24/02/2009 15:56|--a------|259584] F:\calendrier CHAMP 2009 a.doc
[18/02/2009 11:39|--a------|491258] F:\arka_bin_0-7.zip
[24/02/2009 15:55|--a------|35328] F:\CALENDRIER GLOBAL 2009.xls
[24/03/2009 11:46|--a------|25088] F:\Calendrier a‚ro 2009.xls
[10/03/2009 11:57|--a------|778535] F:\Photos Engen0007.JPG
[18/02/2009 12:11|--a------|15340088] F:\AmiFoot-Install(2).exe
[23/03/2009 07:46|--a------|4270810] F:\L‚a 21 mars.zip
[05/03/2009 14:56|--a------|411136] F:\REGLEMENT ET STATUT.doc
[21/03/2009 22:15|--a------|7035651] F:\L‚a 19 mars.zip
[30/03/2009 11:55|--a------|5840368] F:\airinv_setup.exe
[30/03/2009 12:51|--a------|31816080] F:\angling_setup.exe
[30/03/2009 11:59|--a------|13029840] F:\atlantis_setup.exe
[30/03/2009 13:50|--a------|263242] F:\attachments_2009_03_30(3).zip
[09/12/2008 18:33|--a------|20480] F:\adresses.doc
[30/03/2009 11:59|--a------|14811344] F:\billiardart_setup.exe
[30/03/2009 11:51|--a------|4183032] F:\oceanwolf_setup.exe
[30/03/2009 11:54|--a------|11311032] F:\rbowling_setup.exe
[03/11/2008 11:00|--a------|20992] F:\Patrimoine de TRYAM.doc
[17/07/2008 20:12|--a------|4731624] F:\Mono-FaxD_FreUsr_A.pdf
[23/01/2009 11:10|--a------|20480] F:\FACTURE.doc
[07/11/2008 11:23|--a------|285184] F:\Comptes.xls
[23/01/2009 11:16|--a------|20480] F:\FACTURE mendy.doc
[03/12/2008 21:24|--a------|68668] F:\l‚a [Desktop Resolution].jpeg
[02/06/2008 17:38|--a------|2402832] F:\Installation de Windows Live.exe
[30/09/2008 18:45|---h-----|29184] F:\~WRL0005.tmp
[11/05/2009 09:01|--a------|7038100] F:\attachments_2009_05_11(2).zip
[11/05/2009 08:55|--a------|4190262] F:\attachments_2009_05_11.zip
[11/05/2009 19:04|--a------|29184] F:\CV.doc
[24/06/2009 10:22|--a------|1112064] F:\CV Patrick SARTON avec photo.doc
[22/01/2010 10:34|--a------|24064] F:\Trombi.xls
[23/08/2009 19:36|--a------|22528] F:\ondes et calins (version 1).xls
[11/11/2009 09:07|--a------|115200] F:\Calendrier 2009 CAF.doc
[02/04/2010 18:32|--a------|23552] F:\Liste joueurs.xls
[09/01/2010 10:02|--a------|6835712] F:\Trombi USM Minimes.xls
[27/01/2010 15:31|--ahs----|39424] F:\Thumbs.db
[30/01/2010 13:00|--a------|14848] F:\Nø LICENCES MINIMES CADETS.xls
[25/01/2010 11:36|--a------|48441] F:\19937_1256407647229_1140746406_30740377_1887843_n (1).jpg
[25/01/2010 11:35|--a------|48441] F:\19937_1256407647229_1140746406_30740377_1887843_n.jpg
[14/01/2010 08:22|--a------|45056] F:\Licences int‚rieures Minimes.xls
[25/01/2010 11:35|--a------|42024] F:\19937_1256407687230_1140746406_30740378_3267200_n.jpg
[25/01/2010 11:35|--a------|38524] F:\19937_1256407727231_1140746406_30740379_5460134_n.jpg
[25/01/2010 11:36|--a------|41056] F:\19937_1256407767232_1140746406_30740380_1053272_n.jpg
[25/01/2010 11:36|--a------|39421] F:\19937_1256407807233_1140746406_30740381_8086997_n.jpg
[25/01/2010 11:36|--a------|36558] F:\19937_1256407847234_1140746406_30740382_237700_n.jpg
[25/01/2010 11:36|--a------|38965] F:\19937_1256407887235_1140746406_30740383_3426046_n.jpg
[25/01/2010 11:36|--a------|42291] F:\19937_1256407927236_1140746406_30740384_1745606_n.jpg
[01/02/2010 17:30|--a------|21504] F:\SEEG f‚vrier.doc
[07/04/2010 12:27|--a------|3184109] F:\Pilote canon LBP 810.zip
[14/04/2010 17:44|--a------|240640] F:\Calendrier A‚ro 2010.xls
[19/02/2010 11:47|--a------|7497728] F:\AS GETMA 2010.xls
[08/03/2010 12:52|--a------|4622426] F:\5733_PCDrv_US_2_1_40.exe
[24/02/2009 12:35|--a------|897998] F:\Windows.Genuine.Advantage.Validation.v1.8.31.9.CRACKED.[emule-island.com].rar
[22/12/2008 14:46|--a------|16320472] F:\vlc-0.9.8a-win32.exe
[10/01/2008 09:55|--a------|543356] F:\contrat sponsoring.rtf
[13/08/2008 14:29|--a------|65536] F:\COUPE SOLIDARITE Casimir OYE MBA APPEL nø 1.doc
[22/12/2006 20:33|--a------|115200] F:\Doc1.doc
[31/10/2008 11:19|--a------|37888] F:\En tete L.F.E.doc
[31/10/2008 11:07|--a------|115200] F:\En tˆte LFE.doc
[18/07/2008 08:07|--a------|100864] F:\Fiche de d‚signation des Arbitres LFE.doc
[21/07/2008 10:46|--a------|39936] F:\FICHE DE PROGRAMMATION DES MATCHS DE LA LFE.xls
[23/10/2008 08:36|--a------|50688] F:\lettre Directeur Office du Stade.doc
[11/01/2007 07:54|--a------|511488] F:\LFE ModŠle ViŠrge.doc
[13/08/2008 14:32|--a------|44032] F:\LISTE NOMINATIVE DES ARBITRES ESTUAIRE 2008.doc
[25/08/2008 14:14|--a------|5759] F:\MERCI SPONSOR.rtf
[20/06/2008 17:20|--a------|67072] F:\ORGANES JURIDICTIONNELS DE LA FIFA.ppt
[29/10/2008 11:04|--a------|106496] F:\PROJET DE CONVENTION.doc
[05/05/2008 15:46|--a------|31232] F:\RECEPISSE D'AFFILIATION BOCA F.C.doc
[09/04/2008 08:57|--a------|236544] F:\RŠglement du Championnat National de 1Šre Division.doc
[14/01/2008 16:47|--a------|282624] F:\RŠglement Int‚rieur de la LINAF.doc
[09/04/2008 08:58|--a------|125952] F:\STATUTS de la LINAF.doc
[15/07/2006 10:39|--a------|555520] F:\STATUTS DU JOUEUR.ppt
[20/10/2008 09:08|--a------|268288] F:\STATUTS FEGAFOOT.doc
[20/12/2008 12:24|--a------|7126528] F:\msi45sdk.msi
[14/02/2009 17:50|--a------|9821074] F:\GesTournois-Install-C.exe
[15/02/2009 12:54|--a------|64000] F:\En-tete de lettre avec Logo LFE.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LIGUE-2B27BBE06.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.106 ! |
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 12:02
rapport toolbar,


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : BIOS Date: 08/30/07 13:52:41 Ver: 0.20
USER : Patrick ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:98 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:298 Go (Free:142 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 20/04/2010|10:59 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Patrick) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Patrick) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} => myplaycity
(Patrick) - {e4d0a527-ed76-404d-9731-26a498801779} => compliance_54328


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT1392740"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.fr/spbasic.htm"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 20/04/2010|11:01 - Option : [1]

-----------\\ Fin du rapport a 11:01:59,23
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 14:18
Salut Pat

Pour la barre d'outil MyPlayCity Toolbar désinstalle la en passant par le panneau de configuration / Ajout suppression des programmes.

Regarde aussi si elle est présente dans les modules complémentaires de IE.

  • ouvre ie puis tu vas dans le menu outils / Options internet
  • Sélectionne l'onglet Programme et clique sur le bouton Gérer les modules complémentaires
  • Recherche MyPlayCity et désinstalle la


Vérifie aussi si elle n'est pas présente dans Firefox dans les extension ou les plugins du module complémentaire.
Pour y accéder tu cliques sur le menu outil de Firefox, puis sur Modules complémentaires.
Dans la nouvelles fenêtre, clique sur le bouton extension, supprime la barre si elle est présente, puis fais de même en cliquant sur le bouton plugins.

=================

Enfin refait un nouveau scan avec rsit. Ce coup ci tu n'auras qu'un seul log .txt, c'est normal.
Poste le dans ta prochaîne réponse.

A ce soir Wink
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 17:52
je ne compends pas elle est toujours apparente,

voici le rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-20 16:50:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 101 GB (70%) free of 145 GB
Total RAM: 1015 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:07, on 20/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8472 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-25 39408]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [1999-08-04 127040]
"Google Update"=C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-14 133104]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Enabled:YuLeech"
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\system32\sysservice.exe"="C:\WINDOWS\system32\sysservice.exe:*:Enabled:dnsclient"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-20 10:59:09 ----A---- C:\TB.txt
2010-04-20 10:58:32 ----D---- C:\ToolBar SD
2010-04-19 23:29:47 ----A---- C:\UsbFix.txt
2010-04-19 22:07:19 ----D---- C:\UsbFix
2010-04-18 22:28:49 ----D---- C:\rsit
2010-04-18 21:28:53 ----A---- C:\TCleaner.txt
2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs\Skype

======List of files/folders modified in the last 1 months======

2010-04-20 16:36:21 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-20 16:03:36 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-20 12:24:47 ----D---- C:\WINDOWS\Temp
2010-04-20 08:29:42 ----SHD---- C:\WINDOWS\Installer
2010-04-20 08:24:03 ----SD---- C:\WINDOWS\Tasks
2010-04-20 08:23:59 ----D---- C:\Program Files\Google
2010-04-20 08:15:50 ----RD---- C:\Program Files
2010-04-20 04:53:59 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-19 23:41:14 ----SHD---- C:\RECYCLER
2010-04-19 23:28:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-18 21:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-18 21:59:08 ----D---- C:\WINDOWS\system32\drivers
2010-04-18 21:59:08 ----D---- C:\WINDOWS\system32
2010-04-18 21:27:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-18 11:37:13 ----D---- C:\WINDOWS
2010-04-18 03:45:20 ----HD---- C:\WINDOWS\inf
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-17 15:31:39 ----D---- C:\WINDOWS\Prefetch
2010-04-17 09:17:42 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-16 21:12:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 04:26:57 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 04:26:54 ----A---- C:\WINDOWS\imsins.BAK
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 05:04:53 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-01 05:04:53 ----D---- C:\Program Files\Internet Explorer
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs
2010-03-24 14:19:42 ----D---- C:\AmiFoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-20 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 21:13
Bonsoir Pat

on continu, encore quelques lignes malicieuses à supprimer :


  • Clique sur Démarrer / Panneau de configuration / Centre de sécurité / Parefeu windows
  • Dans la fenêtre qui s'ouvre, sélectionne l'onglet Exceptions
  • Dans la liste des exceptions présentent sélectionne celle qui se nomme dnsclient
  • Clique sur le bouton Supprimer
  • Clique sur ok


====================

Ensuite nous allons voir si le fichier zioBEr.Exe est toujours la. Pour cela :


  • Télécharge SEAF (de C_XX) sur ton Bureau.
  • Lance SEAF
  • Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
  • Tape zioBEr.Exe. dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
  • Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche


Refait la même choce que ci dessus mais ce coup ci en tapant dans la zone de recherche :

Ljypua.exe

puis ensuite :

jaeuqiv.exe

J'attends donc trois rapport de Seaf.


===================

En ce qui concerne ta barre d'outil MyPlayCity, tu dis qu'elle est toujours apparente.

Elle est dans IE ou dans Firefox ?

En tout cas elle n'apparait plus dans ton dernier rapport rsit.

@+
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 23:04
Bonsoir,

Pour la barre, elle est dans firefox
Voilà le 1° rapport

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:54:58 le 20/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. zioBEr.Exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. Aucun fichier trouvé
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21.
22. ====== Entrée(s) du registre ======
23.
24. Aucune entrée du registre trouvée
25.
26. =========================
27.
28. Fin à: 22:00:34 le 20/04/2010 ( E.O.F )
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 23:08
2° rapport

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:02:28 le 20/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. Ljypua.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\WINDOWS\Prefetch\LJYPUA.EXE-29F6C5A4.pf" [ ----A---- | 52954 ]
16. TC: 16/04/2010,09:50:48 | TM: 16/04/2010,12:37:05 | DA: 20/04/2010,21:32:56
17. MD5: 2bf61c5005db25b04f3631847d604256
18.
19.
20.
21. =========================
22.
23. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
24.
25. Aucun dossier trouvé
26.
27.
28. ====== Entrée(s) du registre ======
29.
30. Aucune entrée du registre trouvée
31.
32. =========================
33.
34. Fin à: 22:07:21 le 20/04/2010 ( E.O.F )
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 20 Avr 2010 - 23:10
3° rapport

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:08:44 le 20/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. Ljypua.exe
8. jaeuqiv.exe
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\Prefetch\LJYPUA.EXE-29F6C5A4.pf" [ ----A---- | 52954 ]
17. TC: 16/04/2010,09:50:48 | TM: 16/04/2010,12:37:05 | DA: 20/04/2010,21:32:56
18. MD5: 2bf61c5005db25b04f3631847d604256
19.
20.
21.
22. =========================
23.
24. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
25.
26. Aucun dossier trouvé
27.
28.
29. ====== Entrée(s) du registre ======
30.
31. Aucune entrée du registre trouvée
32.
33. =========================
34.
35. Fin à: 22:09:49 le 20/04/2010 ( E.O.F )
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mer 21 Avr 2010 - 21:02
Bonsoir Pat46

A l'aide de l'explorateur, rends toi à

"c:\WINDOWS\Prefetch\LJYPUA.EXE

et supprime le fichier LJYPUA.EXE

===================

Ensuite supprime le fichier info.txt de rsit afin qu'il en créer un nouveau au prochain scan. Il se trouve dans :

C:\rsit\info.txt

Refait un nouveau scan rsit et poste le

===================

Dans le rapport de Report_Antivir, on voit qu'antivir à bien fait son travail en te signalant à maintes reprises les fichiers infectés.
Lorsque ces messages apparaissaient, quelle solution proposée utilisais tu ?
La suppression, la mise en quarantaine ou ignorer ?

=================

Pour la barre dans Firefox, as tu bien regardé dans la partie extensions mais aussi dans la partie plugin ?

@+
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Jeu 22 Avr 2010 - 15:21
Bonjour,

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-22 14:19:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 101 GB (70%) free of 145 GB
Total RAM: 1015 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:37, on 22/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 8472 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-220523388-562591055-682003330-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-25 39408]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [1999-08-04 127040]
"Google Update"=C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-14 133104]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Disabled:Pinnacle VideoSpin"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Disabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Disabled:Render Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Disabled:Skype"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Disabled:umi"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Disabled:YuLeech"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-20 22:09:50 ----A---- C:\SEAFlog.txt
2010-04-20 22:08:44 ----A---- C:\TmpSeaf.txt
2010-04-20 21:54:15 ----D---- C:\Program Files\SEAF
2010-04-20 10:59:09 ----A---- C:\TB.txt
2010-04-20 10:58:32 ----D---- C:\ToolBar SD
2010-04-19 23:29:47 ----A---- C:\UsbFix.txt
2010-04-19 22:07:19 ----D---- C:\UsbFix
2010-04-18 22:28:49 ----D---- C:\rsit
2010-04-18 21:28:53 ----A---- C:\TCleaner.txt
2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs\Skype

======List of files/folders modified in the last 1 months======

2010-04-22 14:19:31 ----D---- C:\WINDOWS\Prefetch
2010-04-22 14:03:34 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-22 12:24:54 ----D---- C:\WINDOWS\Temp
2010-04-22 08:00:05 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-22 05:44:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-22 05:30:21 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-21 09:18:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-20 21:54:15 ----RD---- C:\Program Files
2010-04-20 08:29:42 ----SHD---- C:\WINDOWS\Installer
2010-04-20 08:24:03 ----SD---- C:\WINDOWS\Tasks
2010-04-20 08:23:59 ----D---- C:\Program Files\Google
2010-04-19 23:41:14 ----SHD---- C:\RECYCLER
2010-04-18 21:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-18 21:59:08 ----D---- C:\WINDOWS\system32\drivers
2010-04-18 21:59:08 ----D---- C:\WINDOWS\system32
2010-04-18 21:27:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-18 11:37:13 ----D---- C:\WINDOWS
2010-04-18 03:45:20 ----HD---- C:\WINDOWS\inf
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-17 09:17:42 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-15 04:26:57 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 04:26:54 ----A---- C:\WINDOWS\imsins.BAK
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 05:04:53 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-01 05:04:53 ----D---- C:\Program Files\Internet Explorer
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates
2010-03-28 05:49:52 ----D---- C:\Program Files\Fichiers communs
2010-03-24 14:19:42 ----D---- C:\AmiFoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-20 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Jeu 22 Avr 2010 - 15:23
Alors pour tes autres questions,

sur antivir, c'est quarantaine.

pour la barre outils, j'ai bien regardé partout

et pour le fichier, il n'existe pas à l'endroit indiqué
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Jeu 22 Avr 2010 - 15:27
oups, pour le rapport çà doit être celui là plutôt

info.txt logfile of random's system information tool 1.06 2010-04-22 14:19:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter 1.62b-->"C:\Program Files\AC3Filter\unins000.exe"
Addictive Angling-->"C:\Program Files\MyPlayCity.com\Addictive Angling\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Air Invasion-->"C:\Program Files\MyPlayCity.com\Air Invasion\unins000.exe"
AmiFoot-->MsiExec.exe /I{E4DB6B05-DA39-4071-8811-66123702746F}
Amusive Checkers-->"C:\Program Files\MyPlayCity.com\Amusive Checkers\unins000.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atlantis Quest-->"C:\Program Files\MyPlayCity.com\Atlantis Quest\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Billiard Art-->"C:\Program Files\MyPlayCity.com\Billiard Art\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty Game of the Year Edition-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
ConvertXtoDVD 3.4.7.121-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Desert Storm-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FB2CE8C-E86C-4368-B3C9-F472898F926E}\setup.exe" -l0x40c
Fight Terror-->"C:\Program Files\MyPlayCity.com\Fight Terror\unins000.exe"
GesTournois-->MsiExec.exe /I{0548405A-CBC8-442C-8EA9-9061AF74EA49}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Grand Touring-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Empire Interactive\Grand Touring\Uninst.isu"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money 2000 Suite Financière-->C:\Program Files\Microsoft Money\setup\setup.exe
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
My Drivers 3.31-->"C:\Program Files\My Drivers\unins000.exe"
Odebit Multimédia V3.3-->"C:\Program Files\Odebit Multimédia\V3.3\unins000.exe"
Olitec Router (via USB)-->C:\Program Files\Olitec\Olitec Router via USB\CnxUnist.exe -w7 Conexant\Conexant USB Network
OLYMPUS CAMEDIA Master 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\setup.exe" CAMEDIA Master 4.1
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Refined Bowling-->"C:\Program Files\MyPlayCity.com\Refined Bowling\unins000.exe"
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
SAGEM F@st 2404-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
SEAF By C_XX-->"C:\Program Files\SEAF\Un-SEAF.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Suite graphique CorelDRAW 11-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Tetris Worlds-->C:\PROGRA~1\TETRIS~1\UNWISE.EXE C:\PROGRA~1\TETRIS~1\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins001.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Messenger 5.1-->MsiExec.exe /I{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LIGUE-2B27BBE06
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 325
Source Name: Service Control Manager
Time Written: 20100321050414.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 324
Source Name: Service Control Manager
Time Written: 20100321050413.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 323
Source Name: Service Control Manager
Time Written: 20100321050413.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LIGUE-2B27BBE06
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 322
Source Name: Service Control Manager
Time Written: 20100321050413.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LIGUE-2B27BBE06
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 321
Source Name: Service Control Manager
Time Written: 20100321050413.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: LIGUE-2B27BBE06
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20100325190429.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 1
Message:
Record Number: 4
Source Name: Bonjour Service
Time Written: 20100325190428.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20100325190237.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LIGUE-2B27BBE06
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20100325190232.000000+060
Event Type: Informations
User:

Computer Name: LIGUE-2B27BBE06
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20100325190232.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Jeu 22 Avr 2010 - 16:43
Salut Pat

Citation:
et pour le fichier, il n'existe pas à l'endroit indiqué


Il à du être supprimé automatiquement par windows. Le dossier prefetch est limité en nombre de fichiers et supprime les plus ancien.

Citation:
sur antivir, c'est quarantaine


Tu peux la vider.
A ce jour tu ne dois plus avoir d'alerte. peux tu me le confirmer ?

Citation:
pour la barre outils, j'ai bien regardé partout


Cette barre est apparemment commune à plusieurs jeux. Elle se désinstalle normalement en passant par ajout suppression de programmes. Vérifie si tu la voie dans la liste et supprime là d'ici si possible.

Sinon son dossier se trouve dans :

C:\program Files\Myplaycity.

Envoie le dossier Myplaycity (et uniquement lui) à la poubelle. Vérifie que tes jeux fonctionnent avec de vider la corbeille, sinon restaure le dossier Myplaycity.

Dis moi comment se comporte ton pc, je ne vois plus d'infection dans tes derniers rapports.

La désinfection n'est pas terminée pour autant. Tu as de nombreux logiciels qui ne sont pas à jour et créent des failles de sécurité qui ne manquent pas d'être exploitées par les malwares.

Je te recommande cet article afin d'en apprendre plus.

Je prépare la mise à jour de ces logiciels.

@+ Wink
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Jeu 22 Avr 2010 - 17:17
Merci, le PC effectivement n'a plus d'alerte et pour les jeux, c'est bon je peux m'en passer, lol
.
la quarantaine est vidée
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Jeu 22 Avr 2010 - 21:22
C'est parti pour la mise à jour :

Certains virus utilisent des failles de sécurité pour infecter ton pc. Pour éviter cela il faut maintenir à jour tes logiciels et ton os (XP).

Dans ton cas, il faut que tu mettes à jour XP avec le pack 3, ton navigateur avec IE8, et tes programmes java et Adobe reader et vlc.

Mise à jour de xp sp3 :

Rends toi sur ce: lien. Télécharge le fichier adéquate, puis il suffit de double cliquer dessus pour lancer l'installation comme n'importe quel logiciel.


Mise à jour de xp IE8 :

Même si ce n'est pas ton navigateur par défaut, vu que tu as firefox, il faut tout de même le mettre à jour.

Rends toi sur ce lien et laisse toi guider

De plus je te conseille d'installer le module complémentaire WOT qui te signalera lors de tes recherches les sites douteux.

C'est par ici pour IE

WOT existe aussi pour Firefox ICI

Mise à jour de java

La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois cette nouvelle version installée, supprimes toutes les anciennes version via ajout/suppression de programme sauf la 1.6.20.

Attention Une barre d'outil ou un moteur de recherche peut être proposé au cours de l'installation, pense à bien décocher la ou les cases devant son nom.

Mise à jour de Adobe Reader


  • Lance Adobe Reader
  • Clique dans le menu sur Aide, puis sur Rechercher les mise à jour.
  • Laisse toi guider par le programme.


Attention La aussi un logiciel gratuit est proposé, décoche le.

Note importante : Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader :


  • Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe)
  • clique sur Edition / Préférences / JavaScript
  • décoche "Activer Acrobat JavaScript" et valide



Mise à jour de vlc :

Moins importante que les autres, mais pendant qu'on y est :


  • Lance vlc
  • Dans le menu clique sur Aide puis sur Rechercher les mises à jour
  • Laisse toi guider par le logiciel


Je ne sais plus si lui aussi propose des logiciels gratuits en plus mais de toute façon chaque fois que tu installe un logiciel gratuit méfie toi, car souvent ils gagnent de l'argent en proposant ce genre de produit.

Voilà pour les principaux logiciels qui présentent des failles de sécurité.

Dis moi lorsque tu seras prêt, on terminera alors par la suppression des outils et un petit nettoyage, voir une optimisation.

@+
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Ven 23 Avr 2010 - 12:15
Bonjour,

C'est fait sauf xp3, je n'arrive pas à trouver le bon, je pense que je vais attendre la prochaine MàJ proposée et ce coup, je l'installerais.
Adobe et vlc, impossible à mettre à jour pour l'instant, il semble que leur serveur ne répond pas.
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Ven 23 Avr 2010 - 16:04
Hello Pat

Pour le sp3 tu peux passer par windows update (menu démarrer)

Là j'suis au boulot, je détaille ce soir si besoin

Wink @+
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Sam 24 Avr 2010 - 22:13
bonsoir Pat46

J'espère que tu as réussi à mettre tes logiciels à jour, c'est important de le faire avant de continuer, car nous allons ensuite purger ta restauration système et créer un nouveau point de restauration. Il faut donc que tout soit nickel.

N'hésite pas à me demander si ça bloque à un endroit ou un autre.

J'ai aussi remarqué que les ressources de ton système sont bien entammées :

Code:
Total RAM: 1015 MB (27% free)


Dans ton rapport Rsit on voit qu'il y a beaucoup de programmes qui sont lancés automatiquement au démarrage du pc (lignes 04). Ces programmes consomment des ressources et augmentent le temps de démarrage du pc.
Tu peux lancer ces programmes manuellement lorsque tu en as besoin, soit en passant par le menu démarrer, soit en créant un raccourci sur ton bureau et ainsi récupérer de la mémoire.

Pour les désactiver du démarrage automatique :

1- Suppression des lignes inutiles d'HijackThis :

  • A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\Patrick.exe
  • Double clique sur Patrick.exe afin de démarrer hijacthis (renommé afin de tromper certaines infections)
  • Clique sur "Do a system scan only"
  • Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

    Code:

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


  • Une fois toutes ces lignes cochées, cliques sur "Fix checked"
  • Hijackthis te demandera de redémarrer.



Bien entendu si parmi cette liste tu vois un programme que tu veux garder au démarrage du pc, ne coche pas sa ligne.

Voilà, après cela il ne nous restera plus qu'à supprimer les outils et purger ta restauration système.

Bonne soirée.
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 26 Avr 2010 - 16:32
Bonjour et désolé pour mon absence due à une coupure d'internet pendant le we.

Je n'arrive toujours pas à mettre à jour windows, adobe et vlc.

En passanr par tous les cotés
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 26 Avr 2010 - 18:23
Hello Pat.

En fonction de ton navigateur, il se peut que pour que le téléchargement démarre, qu'il faille autoriser celui ci. Normalement ce message apparait juste au dessus de la barre d'onglet et il faut donc accepter. (c'est peut être pour cela que tu n'y arrives pas).

Sinon autre méthode :

Pour VLC, télécharge le ICI et réinstalle le par dessus l'ancien. Une boîte de dialogue te demandera si tu veux supprimer l'ancienne version, tu acceptes. Ensuite une autre boîte de dialogue te proposera d'effacer les préférences et les fichiers caches. Si tu as paramétré des préférences, ne coche pas cette case.


Pour Adobe reader,

Télécharge la dernière version (9.3) ICI.
ATTENTION à bien décocher la case devant McAfee Security Plus gratuit.

Désinstalle la version 9.1.3 en passant par panneau de configuration / Ajout suppression de logiciel.

Installe la version que tu viens de télécharger.


Je viens de tester ces deux liens ils fonctionnent, j'ai bien pu télécharger ces deux logiciels.

En ce qui concerne le sp3 :

Clique sur Démarrer / tous les programmes / Windows update.
Dans la fenêtre qui s'ouvre, clique sur le bouton Rapide qui va te proposer les maj prioritaires.
Tu devrais retrouver le sp3 dans la liste. Si ce n'est pas le cas, tu l'as peut être masqué ultérieurement.
Tu devrais donc voir un message t'informant que des maj importantes ont été masquées. Clique alors sur le lien de ce message : Restaurer les maj
Ensuite laisse toi guider.

Si en plus du sp3 il te propose d'autres maj, tu devrais les installer, dans la plus part des cas elles comblent une faille de sécurité.

Si tu as toujours des problèmes, note bien les messages d'erreurs qui s'affichent, ça m'aidera à trouver une solution.

Bon courage Pat Wink
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 26 Avr 2010 - 20:00
Internet Explorer ne peut pas afficher cette page Web pour la Màj sp3.

Merci pour vlc, c'est bon et adobe est en train de finir
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Lun 26 Avr 2010 - 21:15
On va nettoyer les fichiers temporaires, parfois ça gène.

Nettoyage des fichiers temporaires :

Télécharge TFC (de Old Timer) sur ton bureau

    * TFC va fermer toutes les fenêtres, je vous conseille d'enregistrer votre travail puis de les fermer par vous même pour éviter de perdre votre travail
    * Double cliquez sur TFC.exe pour le lancer
    * Cliquez sur le bouton Start et patientez quelques instants.
    * Une fois le nettoyage terminé, votre pc va redémarrer. Si il ne le fait pas, redémarrez le vous même pour terminer le nettoyage


Ensuite réessaye de te connecter sur windows update.

Si ça ne fonctionne toujours pas, recommence mais en désactivant auparavant ton antivirus, pour voir si c'est lui le responsable.

@+
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 27 Avr 2010 - 10:30
Bonjour,

Toujours pareil.
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mar 27 Avr 2010 - 20:54
Bonsoir

Télécharge le directement avec Firefox depuis ce lien :

http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe

Installe le .

==================

Ensuite supprime le dossier rsit qui se trouve sur C:

C:\rsit

Relance un nouveau scan rsit et poste les deux nouveaux rapports obtenus.

Merci

Wink
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mer 28 Avr 2010 - 12:28
Bonjour et merci pour xp3.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-28 11:25:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 95 GB (66%) free of 145 GB
Total RAM: 1015 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:59, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6905 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Disabled:Pinnacle VideoSpin"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Disabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Disabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Disabled:umi"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Disabled:YuLeech"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-28 10:59:31 ----D---- C:\WINDOWS\Prefetch
2010-04-28 10:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-28 10:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-28 10:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-28 10:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-28 10:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-28 10:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-28 10:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-28 10:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-28 10:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-28 10:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-04-28 10:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-28 10:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-28 10:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-28 10:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-28 10:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-28 10:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-28 10:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-28 10:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-28 10:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-28 10:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-28 10:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-28 10:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-28 10:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-28 10:38:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-28 10:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-28 10:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-28 10:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-28 10:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-04-28 10:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-04-28 10:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-04-28 10:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-28 10:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-28 10:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-28 10:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-28 10:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-28 10:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-04-28 10:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-28 10:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-28 10:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-04-28 10:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-28 10:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-04-28 10:27:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-04-28 10:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-28 10:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-28 10:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-28 10:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-28 10:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-28 10:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-04-28 10:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-04-28 10:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-28 10:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-04-28 10:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-04-28 10:21:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-28 10:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-04-28 10:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-28 10:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-28 10:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-28 10:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-28 10:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-28 10:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-28 10:16:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-04-28 10:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-04-28 10:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-04-28 10:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-28 10:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-28 10:13:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-28 10:13:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-28 10:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-04-28 10:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-28 10:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-28 10:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-28 10:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-28 10:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-28 10:08:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-28 10:08:16 ----D---- C:\WINDOWS\LastGood.Tmp
2010-04-28 10:04:47 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\azroles.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\credssp.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mssha.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\onex.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napstat.exe
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qutil.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagent.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slserv.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slgen.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\setupn.exe
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-04-28 10:04:25 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-04-28 10:04:24 ----N---- C:\WINDOWS\slrundll.exe
2010-04-28 10:04:20 ----D---- C:\WINDOWS\system32\fr
2010-04-28 10:04:20 ----D---- C:\WINDOWS\l2schemas
2010-04-28 10:04:19 ----D---- C:\WINDOWS\system32\bits
2010-04-28 09:56:08 ----A---- C:\WINDOWS\003016_.tmp
2010-04-28 09:49:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-27 09:10:10 ----D---- C:\WINDOWS\ie8updates
2010-04-26 19:15:26 ----SHD---- C:\Config.Msi
2010-04-26 18:56:10 ----D---- C:\Documents and Settings\Patrick\Application Data\vlc
2010-04-23 10:52:58 ----HDC---- C:\WINDOWS\ie8
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-23 09:34:07 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\java.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-22 23:31:57 ----D---- C:\Program Files\WOT
2010-04-20 22:09:50 ----A---- C:\SEAFlog.txt
2010-04-20 22:08:44 ----A---- C:\TmpSeaf.txt
2010-04-20 21:54:15 ----D---- C:\Program Files\SEAF
2010-04-20 10:59:09 ----A---- C:\TB.txt
2010-04-20 10:58:32 ----D---- C:\ToolBar SD
2010-04-19 23:29:47 ----A---- C:\UsbFix.txt
2010-04-19 22:07:19 ----D---- C:\UsbFix
2010-04-18 22:28:49 ----D---- C:\rsit
2010-04-18 21:28:53 ----A---- C:\TCleaner.txt
2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$

======List of files/folders modified in the last 1 months======

2010-04-28 11:03:02 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-28 11:02:01 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-28 11:01:23 ----D---- C:\WINDOWS\system32
2010-04-28 11:01:12 ----D---- C:\WINDOWS\Temp
2010-04-28 11:00:39 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-28 11:00:01 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-28 10:59:38 ----A---- C:\WINDOWS\setuplog.txt
2010-04-28 10:59:31 ----D---- C:\WINDOWS
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\wbem
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\Setup
2010-04-28 10:58:55 ----D---- C:\WINDOWS\AppPatch
2010-04-28 10:58:53 ----RSD---- C:\WINDOWS\Fonts
2010-04-28 10:58:45 ----D---- C:\WINDOWS\system32\drivers
2010-04-28 10:57:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-28 10:56:59 ----HD---- C:\WINDOWS\inf
2010-04-28 10:56:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-28 10:56:55 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-28 10:56:38 ----A---- C:\WINDOWS\imsins.BAK
2010-04-28 10:51:24 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-28 10:45:04 ----D---- C:\Program Files\Movie Maker
2010-04-28 10:38:32 ----D---- C:\Program Files\Outlook Express
2010-04-28 10:14:05 ----D---- C:\WINDOWS\security
2010-04-28 10:04:52 ----D---- C:\WINDOWS\WinSxS
2010-04-28 10:04:47 ----D---- C:\Program Files\Messenger
2010-04-28 10:04:46 ----D---- C:\WINDOWS\ehome
2010-04-28 10:04:44 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-28 10:04:44 ----D---- C:\WINDOWS\network diagnostic
2010-04-28 10:04:44 ----D---- C:\WINDOWS\Help
2010-04-28 10:04:43 ----D---- C:\WINDOWS\ime
2010-04-28 10:04:24 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-28 10:04:23 ----D---- C:\WINDOWS\system32\usmt
2010-04-28 10:04:20 ----SHD---- C:\WINDOWS\Installer
2010-04-28 10:04:19 ----D---- C:\WINDOWS\PeerNet
2010-04-28 10:00:56 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\Restore
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\npp
2010-04-28 10:00:41 ----D---- C:\WINDOWS\msagent
2010-04-28 10:00:39 ----D---- C:\WINDOWS\srchasst
2010-04-28 10:00:38 ----D---- C:\Program Files\NetMeeting
2010-04-28 10:00:36 ----D---- C:\WINDOWS\system32\Com
2010-04-28 10:00:34 ----D---- C:\Program Files\Windows Media Player
2010-04-28 10:00:33 ----D---- C:\Program Files\Windows NT
2010-04-28 10:00:29 ----D---- C:\Program Files\Fichiers communs\System
2010-04-28 09:59:49 ----D---- C:\WINDOWS\system32\oobe
2010-04-28 09:59:46 ----D---- C:\WINDOWS\system
2010-04-28 09:56:04 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-26 19:18:30 ----SD---- C:\WINDOWS\Tasks
2010-04-26 19:17:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-26 19:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-26 19:16:47 ----D---- C:\Program Files\Adobe
2010-04-24 11:27:40 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-23 10:57:07 ----D---- C:\WINDOWS\Media
2010-04-23 10:57:07 ----D---- C:\Program Files\Internet Explorer
2010-04-23 10:54:33 ----RD---- C:\Program Files
2010-04-23 10:50:14 ----SD---- C:\Documents and Settings\Patrick\Application Data\Microsoft
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs
2010-04-23 09:32:57 ----D---- C:\Program Files\Java
2010-04-20 08:23:59 ----D---- C:\Program Files\Google
2010-04-19 23:41:14 ----SHD---- C:\RECYCLER
2010-04-18 21:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2010-04-18 21:27:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc28.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-20 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mer 28 Avr 2010 - 12:30
Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-28 11:25:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 95 GB (66%) free of 145 GB
Total RAM: 1015 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:59, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6905 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Disabled:Pinnacle VideoSpin"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Disabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Disabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Disabled:umi"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Disabled:YuLeech"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-28 10:59:31 ----D---- C:\WINDOWS\Prefetch
2010-04-28 10:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-28 10:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-28 10:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-28 10:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-28 10:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-28 10:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-28 10:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-28 10:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-28 10:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-28 10:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-04-28 10:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-28 10:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-28 10:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-28 10:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-28 10:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-28 10:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-28 10:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-28 10:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-28 10:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-28 10:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-28 10:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-28 10:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-28 10:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-28 10:38:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-28 10:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-28 10:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-28 10:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-28 10:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-04-28 10:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-04-28 10:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-04-28 10:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-28 10:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-28 10:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-28 10:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-28 10:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-28 10:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-04-28 10:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-28 10:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-28 10:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-04-28 10:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-28 10:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-04-28 10:27:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-04-28 10:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-28 10:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-28 10:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-28 10:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-28 10:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-28 10:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-04-28 10:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-04-28 10:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-28 10:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-04-28 10:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-04-28 10:21:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-28 10:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-04-28 10:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-28 10:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-28 10:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-28 10:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-28 10:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-28 10:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-28 10:16:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-04-28 10:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-04-28 10:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-04-28 10:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-28 10:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-28 10:13:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-28 10:13:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-28 10:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-04-28 10:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-28 10:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-28 10:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-28 10:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-28 10:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-28 10:08:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-28 10:08:16 ----D---- C:\WINDOWS\LastGood.Tmp
2010-04-28 10:04:47 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\azroles.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\credssp.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mssha.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\onex.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napstat.exe
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qutil.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagent.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slserv.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slgen.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\setupn.exe
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-04-28 10:04:25 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-04-28 10:04:24 ----N---- C:\WINDOWS\slrundll.exe
2010-04-28 10:04:20 ----D---- C:\WINDOWS\system32\fr
2010-04-28 10:04:20 ----D---- C:\WINDOWS\l2schemas
2010-04-28 10:04:19 ----D---- C:\WINDOWS\system32\bits
2010-04-28 09:56:08 ----A---- C:\WINDOWS\003016_.tmp
2010-04-28 09:49:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-27 09:10:10 ----D---- C:\WINDOWS\ie8updates
2010-04-26 19:15:26 ----SHD---- C:\Config.Msi
2010-04-26 18:56:10 ----D---- C:\Documents and Settings\Patrick\Application Data\vlc
2010-04-23 10:52:58 ----HDC---- C:\WINDOWS\ie8
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-23 09:34:07 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\java.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-22 23:31:57 ----D---- C:\Program Files\WOT
2010-04-20 22:09:50 ----A---- C:\SEAFlog.txt
2010-04-20 22:08:44 ----A---- C:\TmpSeaf.txt
2010-04-20 21:54:15 ----D---- C:\Program Files\SEAF
2010-04-20 10:59:09 ----A---- C:\TB.txt
2010-04-20 10:58:32 ----D---- C:\ToolBar SD
2010-04-19 23:29:47 ----A---- C:\UsbFix.txt
2010-04-19 22:07:19 ----D---- C:\UsbFix
2010-04-18 22:28:49 ----D---- C:\rsit
2010-04-18 21:28:53 ----A---- C:\TCleaner.txt
2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$

======List of files/folders modified in the last 1 months======

2010-04-28 11:03:02 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-28 11:02:01 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-28 11:01:23 ----D---- C:\WINDOWS\system32
2010-04-28 11:01:12 ----D---- C:\WINDOWS\Temp
2010-04-28 11:00:39 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-28 11:00:01 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-28 10:59:38 ----A---- C:\WINDOWS\setuplog.txt
2010-04-28 10:59:31 ----D---- C:\WINDOWS
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\wbem
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\Setup
2010-04-28 10:58:55 ----D---- C:\WINDOWS\AppPatch
2010-04-28 10:58:53 ----RSD---- C:\WINDOWS\Fonts
2010-04-28 10:58:45 ----D---- C:\WINDOWS\system32\drivers
2010-04-28 10:57:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-28 10:56:59 ----HD---- C:\WINDOWS\inf
2010-04-28 10:56:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-28 10:56:55 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-28 10:56:38 ----A---- C:\WINDOWS\imsins.BAK
2010-04-28 10:51:24 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-28 10:45:04 ----D---- C:\Program Files\Movie Maker
2010-04-28 10:38:32 ----D---- C:\Program Files\Outlook Express
2010-04-28 10:14:05 ----D---- C:\WINDOWS\security
2010-04-28 10:04:52 ----D---- C:\WINDOWS\WinSxS
2010-04-28 10:04:47 ----D---- C:\Program Files\Messenger
2010-04-28 10:04:46 ----D---- C:\WINDOWS\ehome
2010-04-28 10:04:44 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-28 10:04:44 ----D---- C:\WINDOWS\network diagnostic
2010-04-28 10:04:44 ----D---- C:\WINDOWS\Help
2010-04-28 10:04:43 ----D---- C:\WINDOWS\ime
2010-04-28 10:04:24 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-28 10:04:23 ----D---- C:\WINDOWS\system32\usmt
2010-04-28 10:04:20 ----SHD---- C:\WINDOWS\Installer
2010-04-28 10:04:19 ----D---- C:\WINDOWS\PeerNet
2010-04-28 10:00:56 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\Restore
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\npp
2010-04-28 10:00:41 ----D---- C:\WINDOWS\msagent
2010-04-28 10:00:39 ----D---- C:\WINDOWS\srchasst
2010-04-28 10:00:38 ----D---- C:\Program Files\NetMeeting
2010-04-28 10:00:36 ----D---- C:\WINDOWS\system32\Com
2010-04-28 10:00:34 ----D---- C:\Program Files\Windows Media Player
2010-04-28 10:00:33 ----D---- C:\Program Files\Windows NT
2010-04-28 10:00:29 ----D---- C:\Program Files\Fichiers communs\System
2010-04-28 09:59:49 ----D---- C:\WINDOWS\system32\oobe
2010-04-28 09:59:46 ----D---- C:\WINDOWS\system
2010-04-28 09:56:04 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-26 19:18:30 ----SD---- C:\WINDOWS\Tasks
2010-04-26 19:17:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-26 19:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-26 19:16:47 ----D---- C:\Program Files\Adobe
2010-04-24 11:27:40 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-23 10:57:07 ----D---- C:\WINDOWS\Media
2010-04-23 10:57:07 ----D---- C:\Program Files\Internet Explorer
2010-04-23 10:54:33 ----RD---- C:\Program Files
2010-04-23 10:50:14 ----SD---- C:\Documents and Settings\Patrick\Application Data\Microsoft
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs
2010-04-23 09:32:57 ----D---- C:\Program Files\Java
2010-04-20 08:23:59 ----D---- C:\Program Files\Google
2010-04-19 23:41:14 ----SHD---- C:\RECYCLER
2010-04-18 21:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2010-04-18 21:27:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc28.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-20 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mer 28 Avr 2010 - 18:32
Bonsoir Pat

Super pour le sp3

Tu as mis deux fois le rapport log.txt de rsit.

Il me faut aussi le info.txt que tu trouvera dans le dossier rsit sur c:

C:\rsit\info.txt

Je regarde tout ça ce soir.

@+
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mer 28 Avr 2010 - 22:58
Lol


Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-28 11:25:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 95 GB (66%) free of 145 GB
Total RAM: 1015 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:59, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6905 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Disabled:Pinnacle VideoSpin"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Disabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Disabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Disabled:umi"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Disabled:YuLeech"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-28 10:59:31 ----D---- C:\WINDOWS\Prefetch
2010-04-28 10:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-28 10:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-28 10:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-28 10:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-28 10:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-28 10:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-28 10:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-28 10:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-28 10:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-28 10:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-04-28 10:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-28 10:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-28 10:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-28 10:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-28 10:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-28 10:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-28 10:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-28 10:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-28 10:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-28 10:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-28 10:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-28 10:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-28 10:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-28 10:38:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-28 10:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-28 10:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-28 10:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-28 10:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-04-28 10:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-04-28 10:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-04-28 10:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-28 10:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-28 10:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-28 10:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-28 10:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-28 10:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-04-28 10:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-28 10:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-28 10:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-04-28 10:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-28 10:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-04-28 10:27:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-04-28 10:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-28 10:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-28 10:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-28 10:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-28 10:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-28 10:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-04-28 10:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-04-28 10:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-28 10:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-04-28 10:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-04-28 10:21:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-28 10:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-04-28 10:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-28 10:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-28 10:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-28 10:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-28 10:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-28 10:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-28 10:16:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-04-28 10:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-04-28 10:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-04-28 10:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-28 10:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-28 10:13:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-28 10:13:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-28 10:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-04-28 10:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-28 10:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-28 10:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-28 10:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-28 10:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-28 10:08:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-28 10:08:16 ----D---- C:\WINDOWS\LastGood.Tmp
2010-04-28 10:04:47 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\azroles.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\credssp.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mssha.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\onex.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napstat.exe
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qutil.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagent.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slserv.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slgen.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\setupn.exe
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-04-28 10:04:25 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-04-28 10:04:24 ----N---- C:\WINDOWS\slrundll.exe
2010-04-28 10:04:20 ----D---- C:\WINDOWS\system32\fr
2010-04-28 10:04:20 ----D---- C:\WINDOWS\l2schemas
2010-04-28 10:04:19 ----D---- C:\WINDOWS\system32\bits
2010-04-28 09:56:08 ----A---- C:\WINDOWS\003016_.tmp
2010-04-28 09:49:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-27 09:10:10 ----D---- C:\WINDOWS\ie8updates
2010-04-26 19:15:26 ----SHD---- C:\Config.Msi
2010-04-26 18:56:10 ----D---- C:\Documents and Settings\Patrick\Application Data\vlc
2010-04-23 10:52:58 ----HDC---- C:\WINDOWS\ie8
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-23 09:34:07 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\java.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-22 23:31:57 ----D---- C:\Program Files\WOT
2010-04-20 22:09:50 ----A---- C:\SEAFlog.txt
2010-04-20 22:08:44 ----A---- C:\TmpSeaf.txt
2010-04-20 21:54:15 ----D---- C:\Program Files\SEAF
2010-04-20 10:59:09 ----A---- C:\TB.txt
2010-04-20 10:58:32 ----D---- C:\ToolBar SD
2010-04-19 23:29:47 ----A---- C:\UsbFix.txt
2010-04-19 22:07:19 ----D---- C:\UsbFix
2010-04-18 22:28:49 ----D---- C:\rsit
2010-04-18 21:28:53 ----A---- C:\TCleaner.txt
2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$

======List of files/folders modified in the last 1 months======

2010-04-28 11:03:02 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-28 11:02:01 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-28 11:01:23 ----D---- C:\WINDOWS\system32
2010-04-28 11:01:12 ----D---- C:\WINDOWS\Temp
2010-04-28 11:00:39 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-28 11:00:01 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-28 10:59:38 ----A---- C:\WINDOWS\setuplog.txt
2010-04-28 10:59:31 ----D---- C:\WINDOWS
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\wbem
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\Setup
2010-04-28 10:58:55 ----D---- C:\WINDOWS\AppPatch
2010-04-28 10:58:53 ----RSD---- C:\WINDOWS\Fonts
2010-04-28 10:58:45 ----D---- C:\WINDOWS\system32\drivers
2010-04-28 10:57:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-28 10:56:59 ----HD---- C:\WINDOWS\inf
2010-04-28 10:56:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-28 10:56:55 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-28 10:56:38 ----A---- C:\WINDOWS\imsins.BAK
2010-04-28 10:51:24 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-28 10:45:04 ----D---- C:\Program Files\Movie Maker
2010-04-28 10:38:32 ----D---- C:\Program Files\Outlook Express
2010-04-28 10:14:05 ----D---- C:\WINDOWS\security
2010-04-28 10:04:52 ----D---- C:\WINDOWS\WinSxS
2010-04-28 10:04:47 ----D---- C:\Program Files\Messenger
2010-04-28 10:04:46 ----D---- C:\WINDOWS\ehome
2010-04-28 10:04:44 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-28 10:04:44 ----D---- C:\WINDOWS\network diagnostic
2010-04-28 10:04:44 ----D---- C:\WINDOWS\Help
2010-04-28 10:04:43 ----D---- C:\WINDOWS\ime
2010-04-28 10:04:24 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-28 10:04:23 ----D---- C:\WINDOWS\system32\usmt
2010-04-28 10:04:20 ----SHD---- C:\WINDOWS\Installer
2010-04-28 10:04:19 ----D---- C:\WINDOWS\PeerNet
2010-04-28 10:00:56 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\Restore
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\npp
2010-04-28 10:00:41 ----D---- C:\WINDOWS\msagent
2010-04-28 10:00:39 ----D---- C:\WINDOWS\srchasst
2010-04-28 10:00:38 ----D---- C:\Program Files\NetMeeting
2010-04-28 10:00:36 ----D---- C:\WINDOWS\system32\Com
2010-04-28 10:00:34 ----D---- C:\Program Files\Windows Media Player
2010-04-28 10:00:33 ----D---- C:\Program Files\Windows NT
2010-04-28 10:00:29 ----D---- C:\Program Files\Fichiers communs\System
2010-04-28 09:59:49 ----D---- C:\WINDOWS\system32\oobe
2010-04-28 09:59:46 ----D---- C:\WINDOWS\system
2010-04-28 09:56:04 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-26 19:18:30 ----SD---- C:\WINDOWS\Tasks
2010-04-26 19:17:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-26 19:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-26 19:16:47 ----D---- C:\Program Files\Adobe
2010-04-24 11:27:40 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-23 10:57:07 ----D---- C:\WINDOWS\Media
2010-04-23 10:57:07 ----D---- C:\Program Files\Internet Explorer
2010-04-23 10:54:33 ----RD---- C:\Program Files
2010-04-23 10:50:14 ----SD---- C:\Documents and Settings\Patrick\Application Data\Microsoft
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs
2010-04-23 09:32:57 ----D---- C:\Program Files\Java
2010-04-20 08:23:59 ----D---- C:\Program Files\Google
2010-04-19 23:41:14 ----SHD---- C:\RECYCLER
2010-04-18 21:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2010-04-18 21:27:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc28.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-20 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Mer 28 Avr 2010 - 23:00
Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2010-04-28 11:25:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 95 GB (66%) free of 145 GB
Total RAM: 1015 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:59, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Patrick/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6905 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-03-03 1274016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-06-02 1660952]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-03-09 26100520]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Disabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Disabled:Pinnacle VideoSpin"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Disabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Disabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Disabled:umi"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe"="C:\Documents and Settings\Patrick\Bureau\YuLeech-bbo_fr_setup_0_1_exe(2).exe:*:Disabled:YuLeech"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-28 10:59:31 ----D---- C:\WINDOWS\Prefetch
2010-04-28 10:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-28 10:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-28 10:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-28 10:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-28 10:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-28 10:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-28 10:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-28 10:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-28 10:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-28 10:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-04-28 10:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-28 10:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-28 10:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-28 10:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-28 10:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-28 10:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-28 10:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-28 10:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-28 10:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-28 10:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-28 10:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-28 10:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-28 10:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-28 10:38:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-28 10:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-28 10:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-28 10:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-28 10:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-04-28 10:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-04-28 10:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-04-28 10:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-28 10:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-28 10:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-28 10:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-28 10:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-28 10:31:24 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-04-28 10:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-28 10:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-28 10:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-04-28 10:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-28 10:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-04-28 10:27:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-04-28 10:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-28 10:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-28 10:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-28 10:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-28 10:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-28 10:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-04-28 10:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-04-28 10:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-28 10:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-04-28 10:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-04-28 10:21:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-28 10:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-04-28 10:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-28 10:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-28 10:18:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-28 10:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-28 10:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-28 10:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-28 10:16:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-04-28 10:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-04-28 10:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-04-28 10:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-28 10:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-28 10:13:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-28 10:13:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-28 10:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-04-28 10:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-28 10:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-28 10:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-28 10:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-28 10:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-04-28 10:08:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-28 10:08:16 ----D---- C:\WINDOWS\LastGood.Tmp
2010-04-28 10:04:47 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-04-28 10:04:44 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-04-28 10:04:37 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\azroles.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-04-28 10:04:36 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-04-28 10:04:35 ----N---- C:\WINDOWS\system32\credssp.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-04-28 10:04:34 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-04-28 10:04:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-04-28 10:04:32 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-04-28 10:04:31 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mssha.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-04-28 10:04:30 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\onex.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napstat.exe
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-04-28 10:04:29 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qutil.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-04-28 10:04:28 ----N---- C:\WINDOWS\system32\qagent.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slserv.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slgen.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-04-28 10:04:27 ----N---- C:\WINDOWS\system32\setupn.exe
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-04-28 10:04:26 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-04-28 10:04:25 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-04-28 10:04:24 ----N---- C:\WINDOWS\slrundll.exe
2010-04-28 10:04:20 ----D---- C:\WINDOWS\system32\fr
2010-04-28 10:04:20 ----D---- C:\WINDOWS\l2schemas
2010-04-28 10:04:19 ----D---- C:\WINDOWS\system32\bits
2010-04-28 09:56:08 ----A---- C:\WINDOWS\003016_.tmp
2010-04-28 09:49:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-27 09:10:10 ----D---- C:\WINDOWS\ie8updates
2010-04-26 19:15:26 ----SHD---- C:\Config.Msi
2010-04-26 18:56:10 ----D---- C:\Documents and Settings\Patrick\Application Data\vlc
2010-04-23 10:52:58 ----HDC---- C:\WINDOWS\ie8
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-23 09:34:07 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\java.exe
2010-04-23 09:33:09 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-22 23:31:57 ----D---- C:\Program Files\WOT
2010-04-20 22:09:50 ----A---- C:\SEAFlog.txt
2010-04-20 22:08:44 ----A---- C:\TmpSeaf.txt
2010-04-20 21:54:15 ----D---- C:\Program Files\SEAF
2010-04-20 10:59:09 ----A---- C:\TB.txt
2010-04-20 10:58:32 ----D---- C:\ToolBar SD
2010-04-19 23:29:47 ----A---- C:\UsbFix.txt
2010-04-19 22:07:19 ----D---- C:\UsbFix
2010-04-18 22:28:49 ----D---- C:\rsit
2010-04-18 21:28:53 ----A---- C:\TCleaner.txt
2010-04-18 11:41:26 ----D---- C:\Program Files\trend micro
2010-04-17 15:31:25 ----RASHD---- C:\autorun.inf
2010-04-15 04:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979683_0$
2010-04-15 04:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232_0$
2010-04-15 04:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 04:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338_0$
2010-04-15 04:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 04:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978601_0$
2010-04-14 04:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979309_0$

======List of files/folders modified in the last 1 months======

2010-04-28 11:03:02 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
2010-04-28 11:02:01 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
2010-04-28 11:01:23 ----D---- C:\WINDOWS\system32
2010-04-28 11:01:12 ----D---- C:\WINDOWS\Temp
2010-04-28 11:00:39 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-28 11:00:01 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-28 10:59:38 ----A---- C:\WINDOWS\setuplog.txt
2010-04-28 10:59:31 ----D---- C:\WINDOWS
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\wbem
2010-04-28 10:58:55 ----D---- C:\WINDOWS\system32\Setup
2010-04-28 10:58:55 ----D---- C:\WINDOWS\AppPatch
2010-04-28 10:58:53 ----RSD---- C:\WINDOWS\Fonts
2010-04-28 10:58:45 ----D---- C:\WINDOWS\system32\drivers
2010-04-28 10:57:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-28 10:56:59 ----HD---- C:\WINDOWS\inf
2010-04-28 10:56:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-28 10:56:55 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-28 10:56:38 ----A---- C:\WINDOWS\imsins.BAK
2010-04-28 10:51:24 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-28 10:45:04 ----D---- C:\Program Files\Movie Maker
2010-04-28 10:38:32 ----D---- C:\Program Files\Outlook Express
2010-04-28 10:14:05 ----D---- C:\WINDOWS\security
2010-04-28 10:04:52 ----D---- C:\WINDOWS\WinSxS
2010-04-28 10:04:47 ----D---- C:\Program Files\Messenger
2010-04-28 10:04:46 ----D---- C:\WINDOWS\ehome
2010-04-28 10:04:44 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-28 10:04:44 ----D---- C:\WINDOWS\network diagnostic
2010-04-28 10:04:44 ----D---- C:\WINDOWS\Help
2010-04-28 10:04:43 ----D---- C:\WINDOWS\ime
2010-04-28 10:04:24 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-28 10:04:23 ----D---- C:\WINDOWS\system32\usmt
2010-04-28 10:04:20 ----SHD---- C:\WINDOWS\Installer
2010-04-28 10:04:19 ----D---- C:\WINDOWS\PeerNet
2010-04-28 10:00:56 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\Restore
2010-04-28 10:00:43 ----D---- C:\WINDOWS\system32\npp
2010-04-28 10:00:41 ----D---- C:\WINDOWS\msagent
2010-04-28 10:00:39 ----D---- C:\WINDOWS\srchasst
2010-04-28 10:00:38 ----D---- C:\Program Files\NetMeeting
2010-04-28 10:00:36 ----D---- C:\WINDOWS\system32\Com
2010-04-28 10:00:34 ----D---- C:\Program Files\Windows Media Player
2010-04-28 10:00:33 ----D---- C:\Program Files\Windows NT
2010-04-28 10:00:29 ----D---- C:\Program Files\Fichiers communs\System
2010-04-28 09:59:49 ----D---- C:\WINDOWS\system32\oobe
2010-04-28 09:59:46 ----D---- C:\WINDOWS\system
2010-04-28 09:56:04 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-26 19:18:30 ----SD---- C:\WINDOWS\Tasks
2010-04-26 19:17:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-26 19:17:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-26 19:16:47 ----D---- C:\Program Files\Adobe
2010-04-24 11:27:40 ----D---- C:\Documents and Settings\Patrick\Application Data\Vso
2010-04-23 10:57:07 ----D---- C:\WINDOWS\Media
2010-04-23 10:57:07 ----D---- C:\Program Files\Internet Explorer
2010-04-23 10:54:33 ----RD---- C:\Program Files
2010-04-23 10:50:14 ----SD---- C:\Documents and Settings\Patrick\Application Data\Microsoft
2010-04-23 09:34:07 ----D---- C:\Program Files\Fichiers communs
2010-04-23 09:32:57 ----D---- C:\Program Files\Java
2010-04-20 08:23:59 ----D---- C:\Program Files\Google
2010-04-19 23:41:14 ----SHD---- C:\RECYCLER
2010-04-18 21:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2010-04-18 21:27:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-17 19:28:31 ----D---- C:\Documents and Settings
2010-04-17 15:50:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 05:04:43 ----D---- C:\WINDOWS\ie7updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-28 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-16 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-08 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CnxTrLan;Olitec Router (via USB); C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-04 22656]
S3 CnxTrUsb;Olitec Router (via USB) Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-04 47360]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2006-06-22 38960]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-12-22 117888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Patrick\LOCALS~1\Temp\mc28.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-28 185089]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-20 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Jeu 29 Avr 2010 - 13:13
Bonjour Pat

Tu m'as encore mis le même rapport Laughing c'est pas grave j'ai déjà pas mal d'infos et on peut continuer :

Il reste quelques programmes et services inutiles qui consomme des ressources, nous allons les supprimer.


1- Suppression des lignes inutiles d'HijackThis :

  • A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\Patrick.exe
  • Double clique sur Patrick.exe afin de démarrer hijackthis (renommé afin de tromper certaines infections)
  • Clique sur "Do a system scan only"
  • Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

    Citation:
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Patrick\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe




  • Une fois toutes ces lignes cochées, cliques sur "Fix checked"


=================

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

==================

Désactivation de Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter

==================

Désactivation du service Bonjour :


  1. Démarrer > Exécuter
    Copie et colle la ligne suivante :
    Citation:
    sc stop "Bonjour Service"

    Valide par OK

  2. Recommence la manip en copiant cette ligne :
    Citation:
    sc config "Bonjour Service" start= disabled


  3. Idem avec cette dernière ligne :
    Citation:
    sc delete "Bonjour Service"


Redémarre ton pc.

==================

Désactivation du service java quick starter :


  1. Démarrer > Exécuter
    Copie et colle la ligne suivante :
    Citation:
    sc stop "JavaQuickStarterService"

    Valide par OK

  2. Recommence la manip en copiant cette ligne :
    Citation:
    sc config "JavaQuickStarterService" start= disabled


=================

Voilà, on a fait un beau nettoyage de printemps Very Happy

Maintenant, afin d'être systématiquement prévenu de la sortie d'une nouvelle version de java, adobe Reader et bien d'autres logiciels, je te conseille d'installer Update Checker.

A chaque démarrage de ton pc, une icône en bas de l'écran, près de l'horloge te préviendra si il y a des maj à faire. Il suffit de cliquer dessus et de te laisser guider. N'installe pas les mises à jour version Beta, elles ne sont pas terminées et peuvent parfois poser problème.

Tu le trouveras ICI

=================

Et voici la fin de l'optimisation :

Maintenant supprime les outils que l'on a employé à l'exception de Malwarebytes que tu peux utiliser périodiquement après l'avoir mis à jour. Pour cela :

ToolsCleaner 2

  • Télécharge ToolsCleaner 2
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\\).


Aide en images ICI

===================

Ccleaner : nettoyage des fichiers temporaires et du registre :



  • Télécharger Ccleaner Slim (Direct Download) ou http://www.piriform.com/ccleaner/download/ (en bas de page)
  • Installe le.
  • Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
  • Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
  • Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.


AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

===================

Il ne reste plus qu'a purger ta restauration systèmes:


  • Clique droit sur Poste de travail et sélectionne Propriétés.
  • Sélectionne l'onglet Restauration du système.
  • Coche la case Désactiver la restauration du système.
  • Clique sur Appliquer et patiente pendant la suppression des points de restauation.

  • Décoche la case précédente afin de réactiver la restauration système.
  • Valide en cliquant sur ok.


==================

Et nous voici au bout, tu peux supprimer aussi Toolscleaner: clic droit sur son icône > supprimer, et sont rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\\) après l'avoir posté pour que je puisse vérifier que tout c'est bien désinstallé.

Dis moi comment se comporte ton pc, si tes problèmes du départ son bien solutionnés, bref si ton sujet est Résolu.

Merci
Revenir en haut Aller en bas
Pat46
Bibou
Bibou


Masculin
Nombre de messages: 45
Age: 54
Localisation: Libreville
Date d'inscription: 18/04/2010

MessageSujet: Re: PC infecté malgré antivir(résolu)   Ven 30 Avr 2010 - 20:08
Bonsoir

Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Patrick\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages: 1077
Age: 49
Localisation: Savoie
Date d'inscription: 15/11/2009

MessageSujet: Re: PC infecté malgré antivir(résolu)   Sam 1 Mai 2010 - 11:48
Bonjour Patdam

Très bien Wink

Il reste Report antivir de Laddy à supprimer. Pour cela fait un clic droit sur son icône et sélectionne supprimer.

Voilà, dis moi comment se comporte ton pc, si tout est ok.

Merci

Bon week end
Revenir en haut Aller en bas
 

PC infecté malgré antivir(résolu)

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

 Sujets similaires

-
» [Résolu] Utilisation du composant ComboBox
» 10 Résultats positifs détectés par Antivir [Résolu]
» MSn ET antivir (résolu)
» Backdoor détecté par Antivir [Résolu]
» [Résolu] Problème antivir après installation

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		-