Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

win32.backdoor.bifrost[résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win32.backdoor.bifrost[résolu]

Prévenir les modérateurs en cas d'abus 
cplan
cplan
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2009 à 21:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 L anti espion zone alarme a détecté un cheval de Troie win32.backdoor.bifrost
 Avec ZA je l ai supprimé, mais j ai fais une recherche dans clef de registre il y a bifrost de marquer!!
 je pense être toujours infecté
 merci pour aide

cplan
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2009 à 21:56:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J ai fait un scan avec

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:57:17, on 11/02/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 merci pour aide

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2009 à 22:53:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cplan


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

cplan
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2009 à 18:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir merci pour votre aide
 rapport logtxt
 Logfile of random's system information tool 1.05 (written by random/random)
 Run by ced-tithya at 2009-02-12 18:14:43
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 45 GB (39%) free of 114 GB
 Total RAM: 511 MB (17% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:15:05, on 12/02/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Sweex\Installer\WINXP\SW​U.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\ced-tithya\Bureau\RSI​T.exe
 C:\Program Files\Trend Micro\HijackThis\ced-tithya.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?source=fhig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679A​E6FB78D} - C:\Program Files\RapidSolution\Videorapto​r\VideoRaptorIePlugin.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min/nosplash
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'Default user')
 O4 - Global Startup: Sweex WiFi Utility.lnk = C:\Program Files\Sweex\Installer\WINXP\SW​U.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://rootygirl3.spaces.live. [...] nPUpld.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 7102 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Maintenance en 1 clic.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{B1CAFBF1-AC79-42​7F-95BF-DE81328AD1D5}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-12-02 73040]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll [2008-02-22 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D}]
 VideoRaptorIePlugin Class - C:\Program Files\RapidSolution\Videorapto​r\VideoRaptorIePlugin.dll [2007-12-17 107824]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-06-05 335872]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
 "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-10-22 981904]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 ""= []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KiweeHook]
 C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LDM]
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe [2008-02-29 20480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe [2007-10-25 563984]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe [2007-10-25 2178832]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Sweex WiFi Utility.lnk - C:\Program Files\Sweex\Installer\WINXP\SW​U.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-02-21 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-10-18 200064]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "MemCheckBoxInRunDlg"=1
 "NoSMBalloonTip"=1
 "NoDesktopCleanupWizard"=1
 "NoWelcomeScreen"=1
 "NoStrCmpLogical"=0
 "NoInstrumentation"=0
 "StartMenuLogOff"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\ZoneLabs\​vsmon.exe"="C:\WINDOWS\system3​2\ZoneLabs\vsmon.exe:*:Enabled​:TrueVector Service"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\la\uTorrent.exe"="C:\Pro​gram Files\la\uTorrent.exe:*:Enable​d:µTorrent"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======File associations======

 .bat - edit -
 .cmd - edit -
 .inf - open -
 .ini - open - notepad.exe %1
 .js - edit -
 .reg - edit -
 .txt - open - notepad.exe %1
 .vbs - edit -

 ======List of files/folders created in the last 1 months======

 2009-02-12 18:14:43 ----D---- C:\rsit
 2009-02-11 22:18:08 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-02-11 21:56:05 ----D---- C:\Program Files\Trend Micro
 2009-02-11 17:49:33 ----HDC---- C:\WINDOWS\$NtUninstallKB96071​5$
 2009-02-11 17:49:28 ----A---- C:\WINDOWS\imsins.BAK
 2009-02-10 13:00:58 ----D---- C:\Program Files\Microsoft Silverlight
 2009-02-05 17:54:03 ----D---- C:\Nouveau dossier
 2009-02-05 17:31:40 ----A---- C:\WINDOWS\system32\CmdLineExt​.dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvSuu.​dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvSilv​a.dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvSena​.dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvPyx.​dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvMlr.​dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvMage​llan.dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvLowr​ance.dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvGarm​in.dll
 2009-02-05 17:16:50 ----A---- C:\WINDOWS\system32\OgcDrvAvma​p.dll
 2009-02-05 17:16:49 ----A---- C:\WINDOWS\system32\x9.dll
 2009-02-05 17:16:14 ----A---- C:\WINDOWS\system32\RCalcul.dl​l
 2009-02-05 17:16:14 ----A---- C:\WINDOWS\system32\Polyclip.d​ll
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\Ogc.dll
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\Nmea.dll
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\CreateReg.​exe
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\CP30FW.DLL
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\ConversApi​.dll
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\BCGCBResFR​A.dll
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\BCGCB474.d​ll
 2009-02-05 17:16:13 ----A---- C:\WINDOWS\system32\arxexprt.d​ll
 2009-02-05 17:16:06 ----D---- C:\WINDOWS\system32\Bayo
 2009-02-05 17:16:06 ----D---- C:\Program Files\Fichiers communs\Bayo
 2009-02-05 17:16:06 ----D---- C:\Program Files\Bayo
 2009-01-30 20:13:48 ----D---- C:\Program Files\Azureus
 2009-01-27 15:51:43 ----D---- C:\Documents and Settings\ced-tithya\Applicatio​n Data\Skype
 2009-01-27 15:50:37 ----D---- C:\Program Files\Skype
 2009-01-27 15:50:37 ----D---- C:\Program Files\Fichiers communs\Skype
 2009-01-22 22:04:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-01-18 20:43:09 ----D---- C:\Program Files\WinamaxPoker
 2009-01-16 18:50:24 ----D---- C:\Program Files\Microsoft
 2009-01-16 18:42:57 ----D---- C:\Program Files\Windows Live SkyDrive
 2009-01-15 18:57:51 ----D---- C:\c72fc0e7ce46c604bc8cb96d6c4​a5522
 2009-01-15 18:27:22 ----D---- C:\Program Files\Free
 2009-01-15 18:27:18 ----SHD---- C:\WINDOWS\ftpcache

 ======List of files/folders modified in the last 1 months======

 2009-02-12 18:14:55 ----D---- C:\WINDOWS\Prefetch
 2009-02-12 18:13:58 ----D---- C:\WINDOWS\Internet Logs
 2009-02-12 18:13:07 ----D---- C:\Program Files\Mozilla Firefox
 2009-02-12 18:11:36 ----D---- C:\Program Files\Mozilla Thunderbird
 2009-02-12 18:05:00 ----D---- C:\WINDOWS\Temp
 2009-02-11 22:18:08 ----D---- C:\WINDOWS
 2009-02-11 22:17:59 ----D---- C:\WINDOWS\system32\ZoneLabs
 2009-02-11 22:17:22 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-02-11 22:15:49 ----D---- C:\WINDOWS\system32\drivers
 2009-02-11 21:56:05 ----RD---- C:\Program Files
 2009-02-11 20:59:35 ----D---- C:\Documents and Settings\ced-tithya\Applicatio​n Data\utorrent
 2009-02-11 20:49:02 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-02-11 20:16:05 ----A---- C:\WINDOWS\msnfix.txt
 2009-02-11 17:55:18 ----D---- C:\WINDOWS\system32
 2009-02-11 17:55:18 ----D---- C:\Program Files\Internet Explorer
 2009-02-11 17:50:40 ----D---- C:\WINDOWS\Debug
 2009-02-11 17:50:26 ----SHD---- C:\WINDOWS\Installer
 2009-02-11 17:50:25 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-02-11 17:49:35 ----HD---- C:\WINDOWS\inf
 2009-02-11 17:49:32 ----HD---- C:\WINDOWS\$hf_mig$
 2009-02-11 17:49:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-02-11 17:48:58 ----D---- C:\WINDOWS\ie7updates
 2009-02-09 16:28:17 ----D---- C:\Documents and Settings\ced-tithya\Applicatio​n Data\skypePM
 2009-02-06 12:35:41 ----D---- C:\Program Files\Messenger Plus! Live
 2009-02-05 20:13:30 ----D---- C:\WINDOWS\Help
 2009-02-05 17:18:38 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-02-05 17:17:13 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2009-02-05 17:16:06 ----D---- C:\Program Files\Fichiers communs
 2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-01-31 15:52:13 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-01-31 11:39:47 ----D---- C:\Program Files\Pando Networks
 2009-01-30 21:22:13 ----D---- C:\Documents and Settings\ced-tithya\Applicatio​n Data\Azureus
 2009-01-27 15:50:41 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
 2009-01-24 20:12:24 ----A---- C:\WINDOWS\wininit.ini
 2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-01-16 18:53:45 ----D---- C:\Program Files\Windows Live
 2009-01-16 18:53:08 ----D---- C:\WINDOWS\system32\DirectX
 2009-01-16 18:50:06 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-01-16 18:50:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-01-16 18:28:52 ----SD---- C:\Documents and Settings\ced-tithya\Applicatio​n Data\Microsoft
 2009-01-16 13:40:12 ----D---- C:\WINDOWS\network diagnostic
 2009-01-16 12:38:17 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\AS​PI32.sys [1999-09-10 25244]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-11-25 75072]
 R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SC​DEmu.sys [2007-01-20 31644]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-10-22 353680]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-08-24 12032]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2008-02-23 20747]
 R3 3xHybrid;Pinnacle PCTV 110i service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-09-01 827008]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-02-21 1505792]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cm​uda.sys [2003-12-12 784832]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys [2007-10-11 25624]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-01-31 22016]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2006-03-09 12288]
 R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2004-08-03 126686]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-07-01 47360]
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2005-01-31 7104]
 R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2005-01-31 912768]
 R3 RT73;Sweex Wireless Lan USB2.0 Adapter 54Mbps; C:\WINDOWS\system32\DRIVERS\rt​73.sys [2006-01-12 252928]
 R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2004-08-03 404990]
 R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2004-08-03 13240]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 catchme;catchme; \??\C:\DOCUME~1\CED-TI~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2008-01-02 43520]
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gm​er.sys [2008-06-16 85969]
 S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LV​cKap.sys [2007-10-19 2109976]
 S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LV​MVDrv.sys [2007-10-11 2142488]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2004-08-03 1309184]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2004-08-03 180360]
 S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\drivers\PI​D_PEPI.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2004-08-03 95424]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr​.sys [2008-04-14 73600]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
 R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-02-21 405504]
 R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe [2007-10-19 186904]
 R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe [2007-10-19 141848]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-11-19 14336]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\v​smon.exe [2008-10-22 2405776]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-11-19 14336]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2003-06-05 114688]
 S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe [2007-10-19 141848]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2007-10-09 36864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefr​agService.exe [2008-03-05 306432]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

 -----------------EOF----------​-------
 rapport info.txt
 info.txt logfile of random's system information tool 1.05 2009-02-12 18:15:07

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E18​38FB253A2}
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8​E-B88B-0446FBC8CA66}\setup.exe​"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 BlindWrite 6-->"C:\Program Files\VSO\BlindWrite6\unins000​.exe"
 CartoExploreur 3 3.13-->"C:\Program Files\Bayo\Setup\CartoExploreu​r 3 3.13\unins000.exe"
 CartoExploreur 3D 1.05-->"C:\Program Files\Bayo\Setup\CartoExploreu​r 3D 1.05\unins000.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 CloneDVD 4.0-->"C:\Program Files\CloneDVD\unins000.exe"
 C-Media WDM Audio Driver-->C:\WINDOWS\system32\c​mirmdrv.exe
 Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\11.50.1145\LgDrvI​nst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 Entraîneur Cérébral 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A62C42C-FDB3-4BC​C-A41A-89FA813250E3}\setup.exe​" -l0x40c  -removeonly
 Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B19​2B390424C}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18​365341FE0}
 J'apprends la guitare-->MsiExec.exe /I{16A81684-F7EE-11D6-B1B8-005​0BAE10642}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0AC​D3B300C0A}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Les Sims Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C​3-9C93-C23512427E25}\setup.exe​"  -l040c
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22C​EEE37A103}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006​097C4DE24}
 Microsoft (R) C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006​097C4DE24}
 Microsoft (R) C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006​097C4DE24}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8​DBC89E659}
 Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA8​13353A783}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
 Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B3​51A9B55BE}
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 OgcDrv 2.13-->"C:\Program Files\Bayo\Setup\OgcDrv 2.13\unins000.exe"
 Opera 9.60-->MsiExec.exe /X{D2F5287E-5F0E-447B-9157-B08​AA4E2AC76}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CD​E65BF18FB}
 PasToucheXP-->"C:\Program Files\PasToucheXP\uninstall.ex​e"
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PixiePack Codec Pack-->MsiExec.exe /I{621FCD24-4498-4324-A81E-07D​331376EDF}
 PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
 QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B10​66D6B74AA}
 Réseau France Bayo 0013-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0013-Q0\unins000.exe"
 Réseau France BdAlti-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\8\INTEL3~1\IDr​iver.exe /M{B13FE5B5-A0DF-4700-9AB4-8C9​4C38BCFF3}
 Réseau France BdNyme-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\8\INTEL3~1\IDr​iver.exe /M{3250D35A-F0C7-44E4-A12C-2D8​10F468090}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B​31EB7E2}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-40453​3642F4B}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C2067​8D07A41}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Sweex WiFi Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{356D234E-3AD4-449​5-B5CD-9AC1C05A19C8}\setup.exe​" -l0x9  -removeonly
 Texas Hold 'Em-->C:\PROGRA~1\MICROA~1\TEX​ASH~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\TEXASH~1\​INSTALL.LOG
 TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 TX Ones-->C:\WINDOWS\InZU.exe /U:C:\Program Files\TX Ones (F)\Uninstall.inz
 Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE​788A756}
 Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07​D28C9F2}
 VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F6​48AF178F6}
 VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
 VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Videoraptor-->MsiExec.exe /I{EF8D5EA5-AA2A-4D1C-97BC-089​668762CDC}
 VistaMizer 2.2.1.0-->C:\WINDOWS\VistaMize​r\Uninstall.exe
 Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B​07BE02A9B}
 Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA​80712109B}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C15​64088A26A}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81​FEDE9E494}
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301​D7B11D836}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Worms Armageddon - New Edition-->C:\WINDOWS\WANEUnins​taller.exe
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"
 ZoneAlarm Pro-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: Avira AntiVir PersonalEdition
 FW: ZoneAlarm Pro Firewall

 System event log

 Computer Name: XPSP2-4BE47A69A
 Event Code: 7036
 Message: Le service Configuration automatique sans fil est entré dans l'état : en cours d'exécution.

 Record Number: 19521
 Source Name: Service Control Manager
 Time Written: 20090115174237.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-4BE47A69A
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Configuration automatique sans fil.

 Record Number: 19520
 Source Name: Service Control Manager
 Time Written: 20090115174237.000000+060
 Event Type: Informations
 User: XPSP2-4BE47A69A\ced-tithya

 Computer Name: XPSP2-4BE47A69A
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 19519
 Source Name: Service Control Manager
 Time Written: 20090115174209.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-4BE47A69A
 Event Code: 17
 Message: AVGNTFLT successfully loaded

 Record Number: 19518
 Source Name: avgntflt
 Time Written: 20090115174207.000000+060
 Event Type: Informations
 User:

 Computer Name: XPSP2-4BE47A69A
 Event Code: 26
 Message: Application popup :  : Machine Check: Regs

 Record Number: 19517
 Source Name: Application Popup
 Time Written: 20090115174207.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: XPSP2-4BE47A69A
 Event Code: 302
 Message: msnmsgr (3500) \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

 Record Number: 14940
 Source Name: ESENT
 Time Written: 20081015181250.000000+120
 Event Type: Informations
 User:

 Computer Name: XPSP2-4BE47A69A
 Event Code: 301
 Message: msnmsgr (3500) \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\fsr.log.

 Record Number: 14939
 Source Name: ESENT
 Time Written: 20081015181250.000000+120
 Event Type: Informations
 User:

 Computer Name: XPSP2-4BE47A69A
 Event Code: 301
 Message: msnmsgr (3500) \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\fsr00210.log.

 Record Number: 14938
 Source Name: ESENT
 Time Written: 20081015181250.000000+120
 Event Type: Informations
 User:

 Computer Name: XPSP2-4BE47A69A
 Event Code: 301
 Message: msnmsgr (3500) \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\fsr0020F.log.

 Record Number: 14937
 Source Name: ESENT
 Time Written: 20081015181250.000000+120
 Event Type: Informations
 User:

 Computer Name: XPSP2-4BE47A69A
 Event Code: 301
 Message: msnmsgr (3500) \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\c.pla​n@hotmail.fr\SharingMetadata\W​orking\database_42D4_6536_D465​_2CFB\fsr0020E.log.

 Record Number: 14936
 Source Name: ESENT
 Time Written: 20081015181250.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=0a00
 "NUMBER_OF_PROCESSORS"=1
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip
 "tvdumpflags"=8

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/02/2009 à 23:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cplan


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

(Publicité)
cplan
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/02/2009 à 19:40:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voici rapport
 KASPERSKY ON-LINE SCANNER REPORT  
 Friday, February 13, 2009 7:40:45 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 13/02/2009
 Enregistrements dans la base antivirus Kaspersky : 1616796
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 80175
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:18:21

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Applicatio​n Data\Opera\Opera\mail\imap\uid​_account7  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Applicatio​n Data\Opera\Opera\mail\indexer\​indexer.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Applicatio​n Data\Opera\Opera\mail\indexer\​indexer.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Applicatio​n Data\Opera\Opera\mail\indexer\​message_id  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Applicatio​n Data\Opera\Opera\mail\lexicon\​lexicon.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Applicatio​n Data\Opera\Opera\mail\lexicon\​lexicon.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Applicatio​n Data\Opera\Opera\mail\omailbas​e.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Cookies\in​dex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Messenger\Conta​ctsLog.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{34fcd72e-d568-445b-9​8b3-ccde9a5cf626}\DBStore\cont​acts.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{34fcd72e-d568-445b-9​8b3-ccde9a5cf626}\DBStore\LogF​iles\edb.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{34fcd72e-d568-445b-9​8b3-ccde9a5cf626}\DBStore\temp​edb.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{7f032f62-1b14-4ded-b​fda-d13afce6a905}\DBStore\cont​acts.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{7f032f62-1b14-4ded-b​fda-d13afce6a905}\DBStore\LogF​iles\edb.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{7f032f62-1b14-4ded-b​fda-d13afce6a905}\DBStore\temp​edb.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9fb3889-1540-4dec-9​0ef-2c8e45631198}\DBStore\cont​acts.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9fb3889-1540-4dec-9​0ef-2c8e45631198}\DBStore\LogF​iles\edb.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9fb3889-1540-4dec-9​0ef-2c8e45631198}\DBStore\LogF​iles\edbtmp.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9fb3889-1540-4dec-9​0ef-2c8e45631198}\DBStore\temp​edb.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{dccbdb89-0c2c-4468-8​01c-a93d8d7bf40e}\DBStore\cont​acts.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{dccbdb89-0c2c-4468-8​01c-a93d8d7bf40e}\DBStore\LogF​iles\edb.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{dccbdb89-0c2c-4468-8​01c-a93d8d7bf40e}\DBStore\LogF​iles\edbtmp.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Microsoft\Windows Live Contacts\{dccbdb89-0c2c-4468-8​01c-a93d8d7bf40e}\DBStore\temp​edb.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​000\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​000\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​000\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​000\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​000\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​001\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​001\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​001\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​001\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​001\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​002\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​002\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​002\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​002\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​002\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​003\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​003\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​003\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​003\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​003\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​008\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​008\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​008\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​008\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​008\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​009\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​009\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​009\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​009\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​009\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​010\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​010\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​010\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​010\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​010\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​011\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​011\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​011\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​011\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​011\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​012\adoc.bx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​012\md.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​012\url.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​012\w.ax  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Application Data\Opera\Opera\profile\vps\0​012\wb.vx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Temp\~DFCCB1.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\ntuser.dat​.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\ced-tithya\Tracing\Wi​ndowsLiveMessenger-uccapi-0.uc​capilog  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Internet Logs\XPSP2-4BE47A69A.ldb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\ZLT06877.TMP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2009 à 00:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cplan


 Ton rapport est propre, as-tu d'autre souci?


 @++  :)

cplan
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/02/2009 à 13:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 je n 'ai pas de souci sauf dans l'éditeur de registre
 en faisant une recherche (win32.backdoor.bifrost) je retrouve dans:
 hkey_user
 s-1s5s21s2025429265-2139871995​-725345543-1003
 software
 micosoft
 search assistant
 acmru
 5603 (par defaut) reg_sz (valeur non definie)

000 reg_sz bifrost

001 reg_sz win32.backdoor.bifrost
 merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2009 à 13:39:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cplan


 Télécharge RegSearch (de Bobbi Flekman) sur le bureau.

 http://www.xs4all.nl/~fstaal01 [...] search.zip

 Décompresse le sur le bureau.

 Ferme toutes tes fenêtres.
 - double clique sur le programme Regsearch.exe
 - laisse toutes les cases cochées
 - dans le cadre du haut, tape win32.backdoor.bifrost puis clique sur OK. Le scan va se lancer ... ne touche plus rien !
 - à la fin, le bloc note va s'ouvrir, poste moi son contenu s'il te plait
 (le rapport est aussi sur le bureau : Regsearch.txt)


 @++   :)

cplan
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/02/2009 à 14:02:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok voici rapport
 Windows Registry Editor Version 5.00

 ; Registry Search 2.0 by Bobbi Flekman © 2005
 ; Version: 2.0.6.0

 ; Results at 14/02/2009 14:03:27 for strings:
 ;  'win32.backdoor.bifrost'
 ; Strings excluded from search:
 ;  (None)
 ; Search in:
 ; Registry Keys  Registry Values  Registry Data  
 ; HKEY_LOCAL_MACHINE  HKEY_USERS  


 [HKEY_USERS\S-1-5-21-2025429265​-2139871995-725345543-1003\SOF​TWARE\Microsoft\Search Assistant\ACMru\5603]
 "001"="win32.backdoor.bifrost"

 ; End Of The Log...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2009 à 14:18:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cplan


 OK, simplement un élément d'historique de recherche :

 Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 REGEDIT4
 [HKEY_USERS\S-1-5-21-2025429265​-2139871995-725345543-1003\SOF​TWARE\Microsoft\Search Assistant\ACMru\5603]
 "001"=-





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : fix.reg
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Double clique sur fix.reg sur le bureau, accepte la fusion et valide une fois terminé.


 @++  :)

(Publicité)
cplan
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/02/2009 à 14:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok et voila c'est fait
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2009 à 14:55:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cplan


 Bien de rien, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
3 virus backdoor.tdss. ade atb asz fenêtres de pub intenpestives [resolu]
[résolu]trojan dans win32 album photo 2007 Infection par Win32:Zlob-ZD[Trj]
Infecté par un trojan Win32:Agent-ISI[trj] virus win32 agent hzs
besoin d'aide pour supprimer Trojan Win32 Infecté par bifrost !! A l'aide svp :s
Plus de sujets relatifs à : win32.backdoor.bifrost[résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon bureau est vide 1
win32 trojan gen (other) 20
[Résolu] Problème avec RON ads blueadgency 18
Fenêtres intempestives sous IE7 et Firefox 12
acces qu'en mode sans echec apres plantage 1