Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] HEUR/Crypted et vryua.exe est manquant

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] HEUR/Crypted et vryua.exe est manquant

Prévenir les modérateurs en cas d'abus 
kamali23
kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 17:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Cela fait une petite semaine où je rencontre beaucoup de problèmes aux niveau de mon pc portable en matière de connexion.

 Ca a commencé par youtube, je n'arrive pas à lire correctement les vidéos ( ça lague trop) j'ai beau désinstaller flash, le réinstaller, en vain.)

 ensuite, à chaque connexion internent, mon antivirus affiche une detection de virus la suivante :
 http://img42.imageshack.us/img​42/9868/sanstitre1apb.th.jpg

 en plus, à chaque démarage de pc ( qui prend de plus en plus de temps ) on m'affiche que le fichier vryua.exe   est manquant !

 Je pense donc bel est bien qu'il y'a des virus bien au chaud dans mon pc

 pourrais-je avoir de l'aide SVP ?


kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 17:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci totoftotof pour l'edition du titre !  :super:

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 17:34:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kamali23

 de rien ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 17:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

:hello:   totoftotof

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 18:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédétraqué, (je me rappelle de toi, tu m'avais aidé y a déjà deux ans ^^ )

 Voici les deux rapports :



 info.txt logfile of random's system information tool 1.06 2009-10-11 16:59:42

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD836E74-7923-417​4-A055-F97CD0F3BB46}\setup.exe​" -l0x40c  -removeonly
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Absolute MP3 Splitter version 2.8.1-->"C:\Program Files\Absolute MP3 Splitter\unins000.exe"
 Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F8​5604961BC}
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000​000000001}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5B39}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000​000000001}
 Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257​A25E34D}
 Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91​000000001}
 Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000​000000001}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
 Canon LBP2900-->C:\Program Files\Canon\PrnUninstall\Canon LBP2900\CNAB4UN.EXE
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Change Mon Ecran V2.0-->D:\Files\Logiciel\Chang​e Mon Ecran\Cme-Desinstallation.exe
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 CutePDF Writer 2.8-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Firebird 2.0.1-->"C:\Program Files\Firebird\Firebird_2_0\un​ins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Game Graphic Studio-->MsiExec.exe /I{0A36AAD3-461C-4F21-B695-075​4AEEC0B1B}
 Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4F​FD9E104FD}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 GPL Ghostscript 8.63-->C:\Program Files\ghost script\uninstgs.exe "C:\Program Files\ghost script\gs8.63\uninstal.txt"
 Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\i​gxpun.exe -uninstall
 Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dl​l,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
 InterVideo WinDVD for VAIO-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482​F-A3BC-588A5869844D}\setup.exe​" -l0x40c ControlPanel
 LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A​4-A5B3-B10F592F4EB6}\setup.exe​" -l0x40c  -removeonly
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\I​nstaller\iProInst.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2​F42166779}
 mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4​C59791C29}
 Memory Stick Formatter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{27337663-2619-11D​4-99DC-0000F49094C7}\Setup.exe​" -l0x40c /UNINSTALL
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Project 98-->C:\Program Files\Microsoft Office\Office\Install\AcmePrj.​exe /w prj98.stf
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFD​EBA76AD9C}
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8up​dates\KB968220-IE8\spuninst\sp​uninst.exe"
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 Multi Devis V3.52-->"C:\Program Files\InstallShield Installation Information\guid.exe" -uninstall -guid"{E098607F-DF79-432E-9A17​-3B1A5F0ADD5B}_0" -tguid"{E098607F-DF79-432E-9A1​7-3B1A5F0ADD5B}"
 Multi Devis V3.52-->"C:\Program Files\InstallShield Installation Information\guid.exe" -uninstall -guid"{E098607F-DF79-432E-9A17​-3B1A5F0ADD5B}_1" -tguid"{E098607F-DF79-432E-9A1​7-3B1A5F0ADD5B}"
 muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{7B312BFD-6C04-440​9-AB6F-DD41CCD67463}\setup.exe -runfromtemp -l0x040c -removeonly
 muvee Hi-Octane stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB320D1D-16E2-45A​E-AE48-7952D3E9542C}\Setup.exe​" -l0x40c
 muvee Keep It All stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2912FA4-7263-4F0​E-831F-0BF0160CFA28}\Setup.exe​" -l0x40c
 muvee photoMemories stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C14545B-8EE2-499​4-B0C0-07A666DB37B9}\Setup.exe​" -l0x40c
 muvee Pro Modern stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A1686DD-E593-455​6-8BD1-426A3F28A263}\Setup.exe​" -l0x40c
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 Navilog1 3.5.8-->"C:\Program Files\Navilog1\unins000.exe"
 Nero 7 Ultra Edition-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B​7DBE11036}
 O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B​4B9271C31}
 Office 2003 Trial Assistant-->MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD4​08B17D726}
 Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51​DE890FFC9}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Cr​ystal Clear\Remove.exe
 Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpacm_18A9B92ED8DEDC602E49E767​FA4BE98A30525207\shpacm.inf
 Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpusb_558D416BCEB984F35885804D​3E1A9C3773F1B17C\shpusb.inf
 Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccsmcfd_4A1E30386F4D0DEC8F5DF2​62CFBD8845EEBAB175\pccsmcfd.in​f
 PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB​857652930}
 PDFill PDF Editor with FREE PDF Writer and Tools-->MsiExec.exe /I{262C7F33-8251-432E-88C1-E9F​42A53F8F0}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PowerArchiver 2007-->MsiExec.exe /I{C297F052-BB51-43FF-B403-A40​45D865816}
 Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\9\INTEL3~1\IDriver.​exe /M{EBB794ED-D282-4334-92FB-254​481EFF514} /l1036
 Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 SamsungConnectivityCableDriver​-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-745​5301D6D25}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC​93E08BF3D}
 Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_14F1&DEV_2C06&SUBSYS_104D1​700\HXFSETUP.EXE -U -ISnZ17005.inf
 Sony Utilities DLL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-400​8-88EA-492E7744A9DF}\setup.exe​" -l0x9  -removeonly
 Symantec KB-DocID:2003093015493306-->Ms​iExec.exe /I{08C5815C-2C6E-44f8-8748-0E6​1BC9AFB68}
 VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C​4-9063-EE704CACCB22}\setup.exe​" -l0x40c
 VAIO Power Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B0​1-9775-C521A1869A25}\setup.exe​" -l0x40c UNINSTALL -removeonly
 VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinHTTrack Website Copier 3.43-2-->"C:\Program Files\WinHTTrack\unins000.exe"
 Wireless LAN Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61D6E4FB-1A62-4EB​1-BE56-929B00C155CF}\setup.exe​" -l0x40c  -removeonly
 Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E​9-A05B-ED5B82DF63E5}\Setup.exe​" -l0x40c
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: KAMALSONYVAIO
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Adobe LM Service.

 Record Number: 48046
 Source Name: Service Control Manager
 Time Written: 20090915230713.000000+000
 Event Type: Informations
 User: KAMALSONYVAIO\admin

 Computer Name: KAMALSONYVAIO
 Event Code: 20159
 Message: La connexion à Menara ADSL effectuée par l'utilisateur jahid10 utilisant le périphérique ISDN13-0 a été déconnectée.

 Record Number: 48045
 Source Name: RemoteAccess
 Time Written: 20090915204835.000000+000
 Event Type: Informations
 User:

 Computer Name: KAMALSONYVAIO
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 48044
 Source Name: Tcpip
 Time Written: 20090915202529.000000+000
 Event Type: Avertissement
 User:

 Computer Name: KAMALSONYVAIO
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 48043
 Source Name: Tcpip
 Time Written: 20090915193942.000000+000
 Event Type: Avertissement
 User:

 Computer Name: KAMALSONYVAIO
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 48042
 Source Name: Tcpip
 Time Written: 20090915182024.000000+000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11716
 Source Name: Google Update
 Time Written: 20090808153805.000000+000
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11715
 Source Name: Google Update
 Time Written: 20090808144805.000000+000
 Event Type: erreur
 User: KAMALSONYVAIO\admin

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11714
 Source Name: Google Update
 Time Written: 20090808143805.000000+000
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11713
 Source Name: Google Update
 Time Written: 20090808134805.000000+000
 Event Type: erreur
 User: KAMALSONYVAIO\admin

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11712
 Source Name: Google Update
 Time Written: 20090808133805.000000+000
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\P​rogram Files\Microsoft SQL Server\80\Tools\Binn\;C:\Progr​am Files\Fichiers communs\Adobe\AGL
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
 "PROCESSOR_REVISION"=0e08
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------


 et le deuxième :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by admin at 2009-10-11 16:59:18
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 818 MB (2%) free of 38 GB
 Total RAM: 1014 MB (39% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:59:39, on 11/10/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\oodag.exe
 C:\Program Files\Google\Update\1.2.183.7\​GoogleCrashHandler.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\CNAB4RPK.E​XE
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Menara\dslmon.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\Program Files\Change Mon Ecran\CmeSystray.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\admin\Bureau\RSIT.exe
 C:\Program Files\trend micro\admin.exe
 C:\Program Files\Avira\AntiVir Desktop\avwsc.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.menara.ma
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Menara
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA​7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Cme.lnk = C:\Program Files\Change Mon Ecran\Change Mon Ecran.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
 O8 - Extra context menu item: Ajouter à Change Mon Ecran - c:\windows\CmeIE.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI69DF~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC​5552151} - C:\Program Files\PlotSoft\PDFill\Download​PDF.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/fr/
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E9C7D30F-DDE7-4249-9F76-E​B3F493869E7}: NameServer = 62.251.229.237 62.251.229.223
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

 --
 End of file - 9757 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3872593720-420​4115569-393436034-1006Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3872593720-420​4115569-393436034-1006UA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3872593720-420​4115569-393436034-1008.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{BE797C84-08A6-44​6B-B42A-90DAF16619DC}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
 Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll [2009-08-21 2097152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Switcher.exe"=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe [2006-02-14 176128]
 "igfxtray"=C:\WINDOWS\system32​\igfxtray.exe [2006-04-05 94208]
 "igfxhkcmd"=C:\WINDOWS\system3​2\hkcmd.exe [2006-04-05 77824]
 "igfxpers"=C:\WINDOWS\system32​\igfxpers.exe [2006-04-05 118784]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "NPSStartup"= []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "RocketDock"=C:\WINDOWS\BricoP​acks\Crystal Clear\RocketDock\RocketDock.ex​e [2006-05-14 344064]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Apoint]
 C:\Program Files\Apoint\Apoint.exe [2004-11-17 118784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AzMixerSel]
 C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe [2005-08-25 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2006-10-09 139264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Update]
 C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-12-11 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISBMgr.exe]
 C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2004-02-20 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 C:\Program Files\Skype\Phone\Skype.exe [2009-02-04 23975720]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SonyPowerCfg]
 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2006-08-10 217088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe  -osboot []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UMService]
 C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VAIO Update 2]
 C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe /Stationary []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe [2008-08-03 36352]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 DSLMON.lnk - C:\Program Files\Menara\dslmon.exe

 C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
 Cme.lnk - C:\Program Files\Change Mon Ecran\Change Mon Ecran.exe
 RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2006-04-05 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
 C:\WINDOWS\system32\VESWinlogo​n.dll [2006-06-20 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dnvhuhys.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dnvhuhys.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersk​y Anti-Virus"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
 "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Ne​ro Home"
 "C:\TYPSoft FTP Server\ftpserv.exe"="C:\TYPSof​t FTP Server\ftpserv.exe:*:Enabled:T​YPSoft FTP Server"
 "C:\Program Files\Microsoft Office 2007\Office12\OUTLOOK.EXE"="C:​\Program Files\Microsoft Office 2007\Office12\OUTLOOK.EXE:*:En​abled:Microsoft Office Outlook"
 "C:\Program Files\Sony\VAIO Media 5.0\Vc.exe"="C:\Program Files\Sony\VAIO Media 5.0\Vc.exe:*:Enabled:[VAIO Media] VAIO Media"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\DC++\DCPlusPlus.exe"="C:​\Program Files\DC++\DCPlusPlus.exe:*:Di​sabled:DC++"
 "I:\setup.exe"="I:\setup.exe:*​:Enabled:setup.exe"
 "C:\WINDOWS\system\lsass.exe"=​"C:\WINDOWS\system\lsass.exe:*​:Enabled:lsass.exe"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\BearShare\BearShare.exe"​="C:\Program Files\BearShare\BearShare.exe:​*:Enabled:BearShare"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\WINDOWS\system32\CNAB4RPK.​EXE"="C:\WINDOWS\system32\CNAB​4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\SYSTRAN\6\Dicts\SystranC​odingEngine.exe"="C:\Program Files\SYSTRAN\6\Dicts\SystranC​odingEngine.exe:*:Disabled:Sys​tran Coding Engine "
 "C:\Program Files\SYSTRAN\6\SystranDiction​aryManager.exe"="C:\Program Files\SYSTRAN\6\SystranDiction​aryManager.exe:*:Disabled:SYST​RAN Dictionary Manager"
 "C:\Program Files\SYSTRAN\6\Dicts\SystranT​ranslationEngine.exe"="C:\Prog​ram Files\SYSTRAN\6\Dicts\SystranT​ranslationEngine.exe:*:Disable​d:Systran Translation Engine "
 "C:\Program Files\SYSTRAN\6\SystranToolbar​.exe"="C:\Program Files\SYSTRAN\6\SystranToolbar​.exe:*:Disabled:SYSTRAN Translation Toolbar"
 "C:\Program Files\SYSTRAN\6\SystranTransla​tionProjectManager.exe"="C:\Pr​ogram Files\SYSTRAN\6\SystranTransla​tionProjectManager.exe:*:Disab​led:SystranTranslationProjectM​anager"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{095e733​8-ab25-11dc-b102-0018dec18f24}​]
 shell\Auto\command - RavMon.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3df82af​6-a132-11dd-aa70-0013a9806e52}​]
 shell\AutoRun\command - H:\

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{651c381​4-4c0d-11dc-b6fb-0018dec18f24}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{87ea5f4​c-d433-11dd-aac4-0018dec18f24}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{88d7126​7-f428-11dc-a8a9-0018dec18f24}​]
 shell\autopLaY\command - osqbkw.pif
 shell\AutoRun\command - osqbkw.pif
 shell\expLore\command - osqbkw.pif
 shell\open\command - osqbkw.pif

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a868470​8-2362-11dd-a91f-0018dec18f24}​]
 shell\AutoRun\command - v.exe
 shell\explore\command - v.exe
 shell\open\command - v.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ac3b958​4-b022-11de-acd5-4d6564696130}​]
 shell\AuTOplay\command - cxdih.pif
 shell\AutoRun\command - cxdih.pif
 shell\eXPLore\command - cxdih.pif
 shell\oPeN\command - cxdih.pif

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c111bf7​a-fd76-11dc-a8c1-0018dec18f24}​]
 shell\Auto\command - sky.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL sky.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c54d126​6-acc0-11dd-aa84-0013a9806e52}​]
 shell\AutoRun\command - setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e343662​d-d57a-11dc-a850-0018dec18f24}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{efe5980​1-5427-11dc-b716-0018dec18f24}​]
 shell\AutoRun\command - setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f44932e​4-63c7-11dd-a9ce-0018dec18f24}​]
 shell\Auto\command - H:\sal.xls.exe
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fc4d433​7-4b28-11dc-b6f7-0018dec18f24}​]
 shell\AutoRun\command - I:\setup.exe


 ======List of files/folders created in the last 1 months======

 2009-10-11 16:59:20 ----D---- C:\Program Files\trend micro
 2009-10-11 16:59:18 ----D---- C:\rsit
 2009-10-11 15:10:06 ----D---- C:\WINDOWS\LastGood
 2009-10-10 15:58:41 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2009-10-10 15:11:42 ----A---- C:\WINDOWS\system32\muweb.dll
 2009-10-10 15:11:42 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2009-10-10 15:11:42 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2009-10-10 14:36:12 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-10-08 23:48:07 ----D---- C:\Program Files\Opera
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4SMK.D​LL
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4RPK.E​XE
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4PTU.D​LL
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4LMK.D​LL
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4EMU.D​LL
 2009-10-05 17:22:44 ----D---- C:\Program Files\Canon
 2009-10-01 20:40:53 ----D---- C:\Program Files\Microsoft Silverlight
 2009-10-01 20:39:33 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-10-01 20:38:18 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2009-10-01 20:36:17 ----D---- C:\Program Files\Microsoft
 2009-09-28 14:42:07 ----A---- C:\WINDOWS\system32\cpwmon2k.d​ll
 2009-09-28 14:41:52 ----D---- C:\Program Files\Acro Software
 2009-09-28 14:34:55 ----D---- C:\Program Files\GPLGS
 2009-09-25 22:50:08 ----D---- C:\Documents and Settings\admin\Application Data\Software602
 2009-09-25 22:36:05 ----A---- C:\WINDOWS\system32\gdiplus.dl​l
 2009-09-25 22:36:00 ----D---- C:\Program Files\Software602
 2009-09-21 20:31:22 ----A---- C:\WINDOWS\system32\MSTEXT35.D​LL
 2009-09-21 20:31:21 ----A---- C:\WINDOWS\system32\Mspdox35.d​ll
 2009-09-21 20:29:25 ----A---- C:\WINDOWS\system32\SAGEPERS.D​LL
 2009-09-21 20:27:44 ----D---- C:\Program Files\Dynalog

 ======List of files/folders modified in the last 1 months======

 2009-10-11 16:59:34 ----D---- C:\WINDOWS\Prefetch
 2009-10-11 16:59:20 ----D---- C:\Program Files
 2009-10-11 16:23:20 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-11 15:10:25 ----HD---- C:\WINDOWS\inf
 2009-10-11 15:10:09 ----HD---- C:\WINDOWS\$hf_mig$
 2009-10-11 15:10:06 ----D---- C:\WINDOWS
 2009-10-11 15:08:34 ----AD---- C:\WINDOWS\Temp
 2009-10-11 15:06:51 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-11 01:14:35 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-11 01:14:17 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-10-10 20:05:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-10-10 20:04:56 ----D---- C:\WINDOWS\system32
 2009-10-10 18:45:15 ----SHD---- C:\WINDOWS\Installer
 2009-10-10 18:45:15 ----HD---- C:\Config.Msi
 2009-10-10 18:45:14 ----D---- C:\WINDOWS\WinSxS
 2009-10-10 18:45:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-10-10 17:54:55 ----D---- C:\WINDOWS\system32\CatRoot
 2009-10-10 15:58:41 ----D---- C:\WINDOWS\Debug
 2009-10-10 15:12:33 ----D---- C:\WINDOWS\system32\drivers
 2009-10-10 15:11:41 ----D---- C:\WINDOWS\Help
 2009-10-10 15:05:48 ----SD---- C:\WINDOWS\Tasks
 2009-10-10 14:57:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-10-10 14:52:26 ----D---- C:\WINDOWS\Minidump
 2009-10-10 14:32:37 ----D---- C:\Program Files\Fichiers communs\System
 2009-10-10 14:31:32 ----D---- C:\Program Files\BearShare
 2009-10-10 14:31:18 ----D---- C:\Program Files\Adobe
 2009-10-10 14:05:04 ----D---- C:\Documents and Settings\admin\Application Data\uTorrent
 2009-10-09 19:42:17 ----D---- C:\Documents and Settings\admin\Application Data\Skype
 2009-10-09 19:11:57 ----SD---- C:\Program Files\KONAMI
 2009-10-09 18:07:56 ----D---- C:\Program Files\PowerArchiver
 2009-10-09 16:31:58 ----D---- C:\Documents and Settings\admin\Application Data\skypePM
 2009-10-08 23:48:25 ----D---- C:\Documents and Settings\admin\Application Data\Opera
 2009-10-02 22:15:47 ----A---- C:\WINDOWS\adidsl.ini
 2009-10-02 00:29:27 ----SD---- C:\Documents and Settings\admin\Application Data\Microsoft
 2009-10-01 21:17:28 ----D---- C:\WINDOWS\Microsoft.NET
 2009-10-01 21:17:06 ----RSD---- C:\WINDOWS\assembly
 2009-10-01 20:39:57 ----D---- C:\Program Files\Windows Live
 2009-10-01 20:39:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-10-01 20:38:38 ----D---- C:\WINDOWS\system32\DirectX
 2009-09-27 20:12:39 ----D---- C:\Program Files\Mozilla Thunderbird
 2009-09-26 14:23:32 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-09-25 21:53:46 ----RSD---- C:\WINDOWS\Fonts
 2009-09-25 09:38:47 ----SHD---- C:\RECYCLER
 2009-09-21 20:31:18 ----D---- C:\Program Files\Fichiers communs\Sage
 2009-09-18 22:19:25 ----A---- C:\WINDOWS\win.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DM​ICall.sys [2000-12-05 3952]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-27 40320]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-21 28520]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2006-08-21 21419]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-08-18 55656]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2006-07-24 12672]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2006-07-02 12544]
 R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\driver​s\symlcbrd.sys []
 R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\ad​iusbaw.sys [2004-03-02 127065]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Ap​filtr.sys [2004-11-22 108767]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-03 14080]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2004-08-12 137728]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HS​F_DPV.sys [2006-07-24 990592]
 R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HS​FHWAZL.sys [2006-07-24 208256]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2006-04-05 1166972]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-06-14 4299264]
 R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\driver​s\mbamswissarmy.sys []
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NETw3x32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NE​Tw3x32.sys [2006-07-02 1706752]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\So​nyNC.sys [2000-11-09 48896]
 R3 ti21sony;ti21sony; C:\WINDOWS\system32\drivers\ti​21sony.sys [2006-02-21 226304]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-03 20480]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2006-07-24 727808]
 R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2006-05-22 245248]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-03 14848]
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys [2004-03-02 50007]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-12-15 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-15 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-15 21744]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pc​csmcfd.sys [2007-09-17 21632]
 S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20050901.​036\symidsco.sys []
 S3 umpusbxp;VCP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\um​pusbxp.sys [2004-11-01 76768]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lg​evdoatc.sys []
 S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lg​evdobus.sys []
 S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lg​evdodiag.sys []
 S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lg​evdomodem.sys []
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-21 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2006-07-02 434176]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2009-03-12 233472]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-10-11 265216]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2006-07-02 327680]
 R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2006-07-02 937984]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-07-24 133104]
 S2 VCI;VAIO Cooporated Initialisation; C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe [2005-01-04 398336]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-09-26 72704]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-09-25 654848]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
 S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-08-21 1120960]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 18:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Télécharge et installe UsbFix par Chiquitine29
 http://sd-1.archive-host.com/m [...] UsbFix.exe

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

 • Double clic sur le raccourci UsbFix présent sur ton bureau .

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 • Laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


 @++  :)

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 18:34:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 18:51:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups le lien est mort du logiciel !!

(Publicité)
kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 18:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai trouvé un autre lien sur le tuto  :super:

 le voila le rapport :


 ############################## | UsbFix V6.040 |

 User : admin (Administrateurs) # KAMALSONYVAIO
 Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 17:58:03 | 11/10/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 Genuine Intel(R) CPU           T2050  @ 1.60GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 37,26 Go (798,52 Mo free) [VAIO] # NTFS
 D:\ -> Disque fixe local # 29,35 Go (5,33 Go free) [Kamal Files] # NTFS
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque CD-ROM
 H:\ -> Disque fixe local # 149,01 Go (72,69 Go free) [KAMAL DISK] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\oodag.exe
 C:\Program Files\Google\Update\1.2.183.7\​GoogleCrashHandler.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\CNAB4RPK.E​XE
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Menara\dslmon.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\Program Files\Change Mon Ecran\CmeSystray.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 H:\autorun.inf  
 H:\folder.tmp\tmp.exe  
 H:\folder.tmp  

 ################## | Registre # Clés Run infectieuses |

 [HKLM\software\microsoft\window​s nt\currentversion\winlogon] "Taskman"  

 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{095e7338-ab25-11dc-b102-00​18dec18f24}
 Shell\Auto\command =RavMon.exe
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe

 HKCU\..\..\Explorer\MountPoint​s2\{3df82af6-a132-11dd-aa70-00​13a9806e52}
 Shell\AutoRun\command =H:\

 HKCU\..\..\Explorer\MountPoint​s2\{651c3814-4c0d-11dc-b6fb-00​18dec18f24}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 HKCU\..\..\Explorer\MountPoint​s2\{87ea5f4c-d433-11dd-aac4-00​18dec18f24}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 HKCU\..\..\Explorer\MountPoint​s2\{88d71267-f428-11dc-a8a9-00​18dec18f24}
 SHElL\autopLaY\cOmmaND =osqbkw.pif
 SHElL\AutoRun\command =osqbkw.pif
 SHElL\expLore\COmmAnd =osqbkw.pif
 SHElL\open\commaNd =osqbkw.pif

 HKCU\..\..\Explorer\MountPoint​s2\{a8684708-2362-11dd-a91f-00​18dec18f24}
 Shell\AutoRun\command =v.exe
 Shell\explore\Command =v.exe
 Shell\open\Command =v.exe

 HKCU\..\..\Explorer\MountPoint​s2\{ac3b9584-b022-11de-acd5-4d​6564696130}
 Shell\AuTOplay\cOmmand =cxdih.pif
 Shell\AutoRun\command =cxdih.pif
 Shell\eXPLore\COmMAND =cxdih.pif
 Shell\oPeN\CoMmANd =cxdih.pif

 HKCU\..\..\Explorer\MountPoint​s2\{c03710b9-2dbf-11de-ab95-4d​6564696130}
 Shell\AutoRun\command =H:\folder.tmp/tmp.exe
 Shell\explore\command =H:\folder.tmp/tmp.exe
 Shell\open\command =H:\folder.tmp/tmp.exe

 HKCU\..\..\Explorer\MountPoint​s2\{c111bf7a-fd76-11dc-a8c1-00​18dec18f24}
 Shell\Auto\command =sky.exe
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL sky.exe

 HKCU\..\..\Explorer\MountPoint​s2\{c54d1266-acc0-11dd-aa84-00​13a9806e52}
 Shell\AutoRun\command =setup.exe

 HKCU\..\..\Explorer\MountPoint​s2\{e343662d-d57a-11dc-a850-00​18dec18f24}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 HKCU\..\..\Explorer\MountPoint​s2\{efe59801-5427-11dc-b716-00​18dec18f24}
 Shell\AutoRun\command =setup.exe

 HKCU\..\..\Explorer\MountPoint​s2\{f44932e4-63c7-11dd-a9ce-00​18dec18f24}
 Shell\Auto\command =H:\sal.xls.exe
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

 HKCU\..\..\Explorer\MountPoint​s2\{fc4d4337-4b28-11dc-b6f7-00​18dec18f24}
 Shell\AutoRun\command =I:\setup.exe

 ################## | ! Fin du rapport # UsbFix V6.040 ! |

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 19:06:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 • Double clic sur le raccourci UsbFix présent sur ton bureau

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

 • Ton bureau disparaitra et le pc redémarrera .

 • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


 @++  :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 19:35:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 voici le rapport :


 ############################## | UsbFix V6.040 |

 User : admin (Administrateurs) # KAMALSONYVAIO
 Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 18:20:27 | 11/10/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 Genuine Intel(R) CPU           T2050  @ 1.60GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 37,26 Go (745,26 Mo free) [VAIO] # NTFS
 D:\ -> Disque fixe local # 29,35 Go (5,33 Go free) [Kamal Files] # NTFS
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque CD-ROM
 H:\ -> Disque fixe local # 149,01 Go (72,69 Go free) [KAMAL DISK] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\WINDOWS\system32\logonui.ex​e
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Google\Update\1.2.183.7\​GoogleCrashHandler.exe
 C:\WINDOWS\system32\oodag.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_Task.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\CNAB4RPK.E​XE
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 H:\autorun.inf -> fichier appelé : "H:\folder.tmp/tmp.exe" ( Présent ! )  
 Non supprimé ! H:\folder.tmp/tmp.exe
 H:\autorun.inf -> fichier appelé : "H:\folder.tmp/tmp.exe" ( Présent ! )  
 Non supprimé ! H:\folder.tmp/tmp.exe
 Supprimé ! H:\autorun.inf
 Supprimé ! H:\folder.tmp\tmp.exe
 Supprimé ! H:\folder.tmp

 ################## | Registre # Clés Run infectieuses |

 Supprimé ! [HKLM\software\microsoft\window​s nt\currentversion\winlogon] "Taskman"  

 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{095e7338-ab25-11dc-b102-0018​dec18f24}\Shell\Auto\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{3df82af6-a132-11dd-aa70-0013​a9806e52}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{651c3814-4c0d-11dc-b6fb-0018​dec18f24}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{87ea5f4c-d433-11dd-aac4-0018​dec18f24}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{88d71267-f428-11dc-a8a9-0018​dec18f24}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{a8684708-2362-11dd-a91f-0018​dec18f24}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{ac3b9584-b022-11de-acd5-4d65​64696130}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{c111bf7a-fd76-11dc-a8c1-0018​dec18f24}\Shell\Auto\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{c54d1266-acc0-11dd-aa84-0013​a9806e52}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{e343662d-d57a-11dc-a850-0018​dec18f24}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{efe59801-5427-11dc-b716-0018​dec18f24}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{f44932e4-63c7-11dd-a9ce-0018​dec18f24}\Shell\Auto\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{fc4d4337-4b28-11dc-b6f7-0018​dec18f24}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [14/05/2009 23:33|--a------|250] C:\AUTOEXEC.BAT
 [21/07/2007 09:38|-rahs----|212] C:\boot.ini
 [05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
 [21/08/2006 08:54|--a------|0] C:\CONFIG.SYS
 [14/12/2007 16:48|--ah-----|4632] C:\ffastun.ffa
 [14/12/2007 16:48|--ah-----|319488] C:\ffastun.ffl
 [14/12/2007 16:48|--ah-----|155648] C:\ffastun.ffo
 [14/12/2007 16:48|--ah-----|1638400] C:\ffastun0.ffx
 [?|?|?] C:\hiberfil.sys
 [21/08/2006 08:54|-rahs----|0] C:\IO.SYS
 [30/07/2007 17:51|--ah-----|319] C:\IPH.PH
 [21/08/2006 08:54|-rahs----|0] C:\MSDOS.SYS
 [05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
 [05/08/2004 12:00|-rahs----|251712] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [29/11/2007 22:38|--ah-----|268] C:\sqmdata00.sqm
 [29/11/2007 22:40|--ah-----|268] C:\sqmdata01.sqm
 [29/11/2007 22:40|--ah-----|172] C:\sqmdata02.sqm
 [29/11/2007 22:40|--ah-----|172] C:\sqmdata03.sqm
 [14/12/2007 13:40|--ah-----|268] C:\sqmdata04.sqm
 [14/12/2007 13:40|--ah-----|172] C:\sqmdata05.sqm
 [25/09/2008 14:47|--ah-----|268] C:\sqmdata06.sqm
 [25/09/2008 14:47|--ah-----|172] C:\sqmdata07.sqm
 [29/11/2007 22:38|--ah-----|244] C:\sqmnoopt00.sqm
 [29/11/2007 22:40|--ah-----|244] C:\sqmnoopt01.sqm
 [29/11/2007 22:40|--ah-----|172] C:\sqmnoopt02.sqm
 [29/11/2007 22:40|--ah-----|172] C:\sqmnoopt03.sqm
 [14/12/2007 13:40|--ah-----|244] C:\sqmnoopt04.sqm
 [14/12/2007 13:40|--ah-----|172] C:\sqmnoopt05.sqm
 [25/09/2008 14:47|--ah-----|244] C:\sqmnoopt06.sqm
 [25/09/2008 14:47|--ah-----|172] C:\sqmnoopt07.sqm
 [11/10/2009 18:25|--a------|5878] C:\UsbFix.txt
 [11/10/2009 18:20|--a------|19952] C:\VCIError.log
 [14/12/2007 16:46|--ah-----|4645] D:\ffastun.ffa
 [14/12/2007 16:46|--ah-----|57344] D:\ffastun.ffl
 [14/12/2007 16:46|--ah-----|45056] D:\ffastun.ffo
 [14/12/2007 16:46|--ah-----|241664] D:\ffastun0.ffx
 [11/09/2009 02:18|--a------|2352790] D:\Le Guide de la S‚ductrice 2.0.docx
 [01/01/2002 01:00|--ahs----|5632] H:\Thumbs.db
 [19/04/2009 19:47|--a------|55] H:\autorun.VIR

 ################## | Vaccination |

 # C:\autorun.inf -> Folder created by UsbFix.  
 # D:\autorun.inf -> Folder created by UsbFix.  
 # H:\autorun.inf -> Folder created by UsbFix.  

 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\admin\Bureau\UsbFi​x_Upload_Me_KAMALSONYVAIO.zip : http://forum-aide-contre-virus [...] ichier.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.040 ! |



 REMARQUE : après redémarrage, j'ai reçu encore la notification HEUR/Crypted

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 19:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 SURTOUT ne pas double-cliquer sur le disque H: dans le poste de travail

 * Ouvre le poste de travail
 * Clic sur le menu outils en haut à droite puis options des dossiers
 * Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 * Coche dans la liste "Afficher les fichiers cachés"
 * Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 * Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
 * Ouvrez le poste de travail
 * Fais un clic droit sur le disque dur H: - surtout ne double-clic pas dessus!!!
 * Choisis ouvrir dans le menu déroulant.
 * Cherche un fichier autorun.VIR
 * Supprime le en faisant un clic droit puis supprimer.


 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 20:26:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
petit souci !

 quand l'analyse se termine, aucun rapport ne ce génère.

 Quand je vais sur C: pour trouver le rapport, voila ce que je trouve :

 http://img98.imageshack.us/img​98/8229/sanstitre1oo.th.png

 quand je clique dessous, je tombe sur le poste de travail !

 dois-je refaire l'analyse ?

 PS : j'ai à nouveau le message :
 http://img101.imageshack.us/im​g101/7259/sanstitre12e.th.png

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 22:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Télécharge Gmer et enregistre-le sur ton bureau.

 Note : l'application portera un nom aléatoire. Indique-le moi dans ton prochain message.

 - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
 - Clique sur le bouton "Scan" sur la droite.

 - Lorsque le scan est terminé, clic sur "Copy".
 - Ouvre le bloc-note et clic sur le Menu Edition / Coller
 - Le rapport doit alors apparaître.

 - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


 @++  :)

(Publicité)
kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 22:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 encore un problème, quand je lance l'application, mon pc redémarre.

 J'ai fait ceci pendant 3 fois, la même chose, une fenêtre bleu s'affiche, puis PAF! pc qui redémarre !!

 l'application s'appelle : 79ibq2eg

 PS : j'ai remarqué aussi que l'alerte des virus s'affiche, dès que je me connecte sur internet!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/10/2009 à 23:14:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :processes  

 :reg
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]    
 "C:\WINDOWS\system\lsass.exe"=​-

 :files
 C:\WINDOWS\system\lsass.exe

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 23:30:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello détraqué

 All processes killed
 ========== PROCESSES ==========
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\WINDOWS\sy​stem\lsass.exe deleted successfully.
 ========== FILES ==========
 File/Folder C:\WINDOWS\system\lsass.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: admin
 ->Temp folder emptied: 844 bytes
 ->Temporary Internet Files folder emptied: 26050999 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 55365199 bytes
 ->Google Chrome cache emptied: 11956038 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32768 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32768 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: My Blog SBK
 ->Temp folder emptied: 1854602 bytes
 ->Temporary Internet Files folder emptied: 3316609 bytes
 ->FireFox cache emptied: 69021313 bytes
 ->Google Chrome cache emptied: 7265473 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 Windows Temp folder emptied: 32768 bytes
 RecycleBin emptied: 2521161 bytes
 
 Total Files Cleaned = 169,30 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 10112009_222153

 Files moved on Reboot...

 Registry entries deleted on Reboot...


kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/10/2009 à 23:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si ça peut aider, voici l'alerte que je reçois quand je me connecte à internet :

 http://img504.imageshack.us/im​g504/4910/deuxvirus.th.jpg

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 04:20:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 16:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello détraqué,

 les rapports :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by admin at 2009-10-12 15:38:10
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 7 GB (18%) free of 38 GB
 Total RAM: 1014 MB (44% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:38:20, on 12/10/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Google\Update\1.2.183.7\​GoogleCrashHandler.exe
 C:\WINDOWS\system32\oodag.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 C:\Program Files\Menara\dslmon.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 C:\WINDOWS\system32\CNAB4RPK.E​XE
 C:\Program Files\Change Mon Ecran\CmeSystray.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Documents and Settings\admin\Bureau\RSIT.exe
 C:\Program Files\trend micro\admin.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.menara.ma
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA​7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Cme.lnk = C:\Program Files\Change Mon Ecran\Change Mon Ecran.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
 O8 - Extra context menu item: Ajouter à Change Mon Ecran - c:\windows\CmeIE.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI69DF~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC​5552151} - C:\Program Files\PlotSoft\PDFill\Download​PDF.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.com/fr/
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E9C7D30F-DDE7-4249-9F76-E​B3F493869E7}: NameServer = 62.251.229.237 62.251.229.223
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

 --
 End of file - 9316 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3872593720-420​4115569-393436034-1006Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3872593720-420​4115569-393436034-1006UA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3872593720-420​4115569-393436034-1008.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{BE797C84-08A6-44​6B-B42A-90DAF16619DC}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
 Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll [2009-08-21 2097152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Switcher.exe"=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe [2006-02-14 176128]
 "igfxtray"=C:\WINDOWS\system32​\igfxtray.exe [2006-04-05 94208]
 "igfxhkcmd"=C:\WINDOWS\system3​2\hkcmd.exe [2006-04-05 77824]
 "igfxpers"=C:\WINDOWS\system32​\igfxpers.exe [2006-04-05 118784]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "NPSStartup"= []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "RocketDock"=C:\WINDOWS\BricoP​acks\Crystal Clear\RocketDock\RocketDock.ex​e [2006-05-14 344064]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Apoint]
 C:\Program Files\Apoint\Apoint.exe [2004-11-17 118784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AzMixerSel]
 C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe [2005-08-25 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2006-10-09 139264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Update]
 C:\Documents and Settings\admin\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-12-11 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISBMgr.exe]
 C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2004-02-20 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 C:\Program Files\Skype\Phone\Skype.exe [2009-02-04 23975720]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SonyPowerCfg]
 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2006-08-10 217088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe  -osboot []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UMService]
 C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VAIO Update 2]
 C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe /Stationary []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe [2008-08-03 36352]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 DSLMON.lnk - C:\Program Files\Menara\dslmon.exe

 C:\Documents and Settings\admin\Menu Démarrer\Programmes\Démarrage
 Cme.lnk - C:\Program Files\Change Mon Ecran\Change Mon Ecran.exe
 RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e
 UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
 Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
 Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2006-04-05 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
 C:\WINDOWS\system32\VESWinlogo​n.dll [2006-06-20 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dnvhuhys.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dnvhuhys.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersk​y Anti-Virus"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
 "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Ne​ro Home"
 "C:\TYPSoft FTP Server\ftpserv.exe"="C:\TYPSof​t FTP Server\ftpserv.exe:*:Enabled:T​YPSoft FTP Server"
 "C:\Program Files\Microsoft Office 2007\Office12\OUTLOOK.EXE"="C:​\Program Files\Microsoft Office 2007\Office12\OUTLOOK.EXE:*:En​abled:Microsoft Office Outlook"
 "C:\Program Files\Sony\VAIO Media 5.0\Vc.exe"="C:\Program Files\Sony\VAIO Media 5.0\Vc.exe:*:Enabled:[VAIO Media] VAIO Media"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\DC++\DCPlusPlus.exe"="C:​\Program Files\DC++\DCPlusPlus.exe:*:Di​sabled:DC++"
 "I:\setup.exe"="I:\setup.exe:*​:Enabled:setup.exe"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\BearShare\BearShare.exe"​="C:\Program Files\BearShare\BearShare.exe:​*:Enabled:BearShare"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\WINDOWS\system32\CNAB4RPK.​EXE"="C:\WINDOWS\system32\CNAB​4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\SYSTRAN\6\Dicts\SystranC​odingEngine.exe"="C:\Program Files\SYSTRAN\6\Dicts\SystranC​odingEngine.exe:*:Disabled:Sys​tran Coding Engine "
 "C:\Program Files\SYSTRAN\6\SystranDiction​aryManager.exe"="C:\Program Files\SYSTRAN\6\SystranDiction​aryManager.exe:*:Disabled:SYST​RAN Dictionary Manager"
 "C:\Program Files\SYSTRAN\6\Dicts\SystranT​ranslationEngine.exe"="C:\Prog​ram Files\SYSTRAN\6\Dicts\SystranT​ranslationEngine.exe:*:Disable​d:Systran Translation Engine "
 "C:\Program Files\SYSTRAN\6\SystranToolbar​.exe"="C:\Program Files\SYSTRAN\6\SystranToolbar​.exe:*:Disabled:SYSTRAN Translation Toolbar"
 "C:\Program Files\SYSTRAN\6\SystranTransla​tionProjectManager.exe"="C:\Pr​ogram Files\SYSTRAN\6\SystranTransla​tionProjectManager.exe:*:Disab​led:SystranTranslationProjectM​anager"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2009-10-12 15:38:10 ----D---- C:\rsit
 2009-10-11 22:21:53 ----D---- C:\_OTM
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\zip.exe
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\SWSC.exe
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\SWREG.exe
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\sed.exe
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\PEV.exe
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-10-11 19:05:04 ----A---- C:\WINDOWS\grep.exe
 2009-10-11 19:04:56 ----D---- C:\WINDOWS\ERDNT
 2009-10-11 19:04:55 ----SD---- C:\ComboFix
 2009-10-11 19:04:54 ----A---- C:\WINDOWS\system32\CF8583.exe
 2009-10-11 19:03:21 ----D---- C:\Qoobox
 2009-10-11 18:25:54 ----RASHD---- C:\autorun.inf
 2009-10-11 18:20:22 ----A---- C:\UsbFix.txt
 2009-10-11 17:57:19 ----D---- C:\UsbFix
 2009-10-11 16:59:20 ----D---- C:\Program Files\trend micro
 2009-10-10 15:58:41 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2009-10-10 15:11:42 ----A---- C:\WINDOWS\system32\muweb.dll
 2009-10-10 15:11:42 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2009-10-10 15:11:42 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2009-10-10 14:36:12 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-10-08 23:48:07 ----D---- C:\Program Files\Opera
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4SMK.D​LL
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4RPK.E​XE
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4PTU.D​LL
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4LMK.D​LL
 2009-10-05 17:26:00 ----A---- C:\WINDOWS\system32\CNAB4EMU.D​LL
 2009-10-05 17:22:44 ----D---- C:\Program Files\Canon
 2009-10-01 20:40:53 ----D---- C:\Program Files\Microsoft Silverlight
 2009-10-01 20:39:33 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-10-01 20:38:18 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2009-10-01 20:36:17 ----D---- C:\Program Files\Microsoft
 2009-09-28 14:42:07 ----A---- C:\WINDOWS\system32\cpwmon2k.d​ll
 2009-09-28 14:41:52 ----D---- C:\Program Files\Acro Software
 2009-09-28 14:34:55 ----D---- C:\Program Files\GPLGS
 2009-09-25 22:50:08 ----D---- C:\Documents and Settings\admin\Application Data\Software602
 2009-09-25 22:36:05 ----A---- C:\WINDOWS\system32\gdiplus.dl​l
 2009-09-25 22:36:00 ----D---- C:\Program Files\Software602
 2009-09-21 20:31:22 ----A---- C:\WINDOWS\system32\MSTEXT35.D​LL
 2009-09-21 20:31:21 ----A---- C:\WINDOWS\system32\Mspdox35.d​ll
 2009-09-21 20:29:25 ----A---- C:\WINDOWS\system32\SAGEPERS.D​LL
 2009-09-21 20:27:44 ----D---- C:\Program Files\Dynalog

 ======List of files/folders modified in the last 1 months======

 2009-10-12 15:38:20 ----D---- C:\WINDOWS\Prefetch
 2009-10-12 15:09:22 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-12 15:09:15 ----AD---- C:\WINDOWS\Temp
 2009-10-12 15:08:51 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-12 01:10:06 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-11 22:22:30 ----D---- C:\WINDOWS\system32
 2009-10-11 21:34:28 ----D---- C:\WINDOWS
 2009-10-11 19:15:00 ----D---- C:\WINDOWS\Minidump
 2009-10-11 19:10:05 ----D---- C:\WINDOWS\system32\drivers
 2009-10-11 19:10:05 ----D---- C:\WINDOWS\AppPatch
 2009-10-11 19:10:00 ----D---- C:\Program Files\Fichiers communs
 2009-10-11 18:25:33 ----SHD---- C:\RECYCLER
 2009-10-11 18:21:13 ----HD---- C:\WINDOWS\inf
 2009-10-11 16:59:20 ----D---- C:\Program Files
 2009-10-11 15:10:09 ----HD---- C:\WINDOWS\$hf_mig$
 2009-10-11 01:14:17 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-10-10 20:05:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-10-10 18:45:15 ----SHD---- C:\WINDOWS\Installer
 2009-10-10 18:45:15 ----HD---- C:\Config.Msi
 2009-10-10 18:45:14 ----D---- C:\WINDOWS\WinSxS
 2009-10-10 18:45:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-10-10 17:54:55 ----D---- C:\WINDOWS\system32\CatRoot
 2009-10-10 15:58:41 ----D---- C:\WINDOWS\Debug
 2009-10-10 15:11:41 ----D---- C:\WINDOWS\Help
 2009-10-10 15:05:48 ----SD---- C:\WINDOWS\Tasks
 2009-10-10 14:57:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-10-10 14:32:37 ----D---- C:\Program Files\Fichiers communs\System
 2009-10-10 14:31:32 ----D---- C:\Program Files\BearShare
 2009-10-10 14:31:18 ----D---- C:\Program Files\Adobe
 2009-10-10 14:05:04 ----D---- C:\Documents and Settings\admin\Application Data\uTorrent
 2009-10-09 19:42:17 ----D---- C:\Documents and Settings\admin\Application Data\Skype
 2009-10-09 19:11:57 ----SD---- C:\Program Files\KONAMI
 2009-10-09 18:07:56 ----D---- C:\Program Files\PowerArchiver
 2009-10-09 16:31:58 ----D---- C:\Documents and Settings\admin\Application Data\skypePM
 2009-10-08 23:48:25 ----D---- C:\Documents and Settings\admin\Application Data\Opera
 2009-10-02 22:15:47 ----A---- C:\WINDOWS\adidsl.ini
 2009-10-02 00:29:27 ----SD---- C:\Documents and Settings\admin\Application Data\Microsoft
 2009-10-01 21:17:28 ----D---- C:\WINDOWS\Microsoft.NET
 2009-10-01 21:17:06 ----RSD---- C:\WINDOWS\assembly
 2009-10-01 20:39:57 ----D---- C:\Program Files\Windows Live
 2009-10-01 20:39:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-10-01 20:38:38 ----D---- C:\WINDOWS\system32\DirectX
 2009-09-27 20:12:39 ----D---- C:\Program Files\Mozilla Thunderbird
 2009-09-26 14:23:32 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-09-25 21:53:46 ----RSD---- C:\WINDOWS\Fonts
 2009-09-21 20:31:18 ----D---- C:\Program Files\Fichiers communs\Sage
 2009-09-18 22:19:25 ----A---- C:\WINDOWS\win.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DM​ICall.sys [2000-12-05 3952]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-27 40320]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-21 28520]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2006-08-21 21419]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-08-18 55656]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2006-07-24 12672]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2006-07-02 12544]
 R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\driver​s\symlcbrd.sys []
 R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\ad​iusbaw.sys [2004-03-02 127065]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Ap​filtr.sys [2004-11-22 108767]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-03 14080]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2004-08-12 137728]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HS​F_DPV.sys [2006-07-24 990592]
 R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HS​FHWAZL.sys [2006-07-24 208256]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2006-04-05 1166972]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-06-14 4299264]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NETw3x32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NE​Tw3x32.sys [2006-07-02 1706752]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\So​nyNC.sys [2000-11-09 48896]
 R3 ti21sony;ti21sony; C:\WINDOWS\system32\drivers\ti​21sony.sys [2006-02-21 226304]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-03 20480]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2006-07-24 727808]
 R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2006-05-22 245248]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-03 14848]
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys [2004-03-02 50007]
 S3 catchme;catchme; \??\C:\DOCUME~1\admin\LOCALS~1​\Temp\catchme.sys []
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-12-15 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-12-15 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-12-15 21744]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pc​csmcfd.sys [2007-09-17 21632]
 S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20050901.​036\symidsco.sys []
 S3 umpusbxp;VCP Serial Port Driver; C:\WINDOWS\system32\DRIVERS\um​pusbxp.sys [2004-11-01 76768]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lg​evdoatc.sys []
 S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lg​evdobus.sys []
 S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lg​evdodiag.sys []
 S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lg​evdomodem.sys []
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-21 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2006-07-02 434176]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2009-03-12 233472]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-10-11 265216]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2006-07-02 327680]
 R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2006-07-02 937984]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-07-24 133104]
 S2 VCI;VAIO Cooporated Initialisation; C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe [2005-01-04 398336]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-09-26 72704]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-09-25 654848]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
 S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-08-21 1120960]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 16:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-10-12 15:38:23

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD836E74-7923-417​4-A055-F97CD0F3BB46}\setup.exe​" -l0x40c  -removeonly
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Absolute MP3 Splitter version 2.8.1-->"C:\Program Files\Absolute MP3 Splitter\unins000.exe"
 Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F8​5604961BC}
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000​000000001}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5B39}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000​000000001}
 Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257​A25E34D}
 Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91​000000001}
 Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000​000000001}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
 Canon LBP2900-->C:\Program Files\Canon\PrnUninstall\Canon LBP2900\CNAB4UN.EXE
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Change Mon Ecran V2.0-->D:\Files\Logiciel\Chang​e Mon Ecran\Cme-Desinstallation.exe
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 CutePDF Writer 2.8-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Firebird 2.0.1-->"C:\Program Files\Firebird\Firebird_2_0\un​ins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Game Graphic Studio-->MsiExec.exe /I{0A36AAD3-461C-4F21-B695-075​4AEEC0B1B}
 Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4F​FD9E104FD}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 GPL Ghostscript 8.63-->C:\Program Files\ghost script\uninstgs.exe "C:\Program Files\ghost script\gs8.63\uninstal.txt"
 Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\i​gxpun.exe -uninstall
 Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dl​l,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
 InterVideo WinDVD for VAIO-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482​F-A3BC-588A5869844D}\setup.exe​" -l0x40c ControlPanel
 LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A​4-A5B3-B10F592F4EB6}\setup.exe​" -l0x40c  -removeonly
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\I​nstaller\iProInst.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2​F42166779}
 mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4​C59791C29}
 Memory Stick Formatter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{27337663-2619-11D​4-99DC-0000F49094C7}\Setup.exe​" -l0x40c /UNINSTALL
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Project 98-->C:\Program Files\Microsoft Office\Office\Install\AcmePrj.​exe /w prj98.stf
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFD​EBA76AD9C}
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8up​dates\KB968220-IE8\spuninst\sp​uninst.exe"
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 Multi Devis V3.52-->"C:\Program Files\InstallShield Installation Information\guid.exe" -uninstall -guid"{E098607F-DF79-432E-9A17​-3B1A5F0ADD5B}_0" -tguid"{E098607F-DF79-432E-9A1​7-3B1A5F0ADD5B}"
 Multi Devis V3.52-->"C:\Program Files\InstallShield Installation Information\guid.exe" -uninstall -guid"{E098607F-DF79-432E-9A17​-3B1A5F0ADD5B}_1" -tguid"{E098607F-DF79-432E-9A1​7-3B1A5F0ADD5B}"
 muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{7B312BFD-6C04-440​9-AB6F-DD41CCD67463}\setup.exe -runfromtemp -l0x040c -removeonly
 muvee Hi-Octane stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB320D1D-16E2-45A​E-AE48-7952D3E9542C}\Setup.exe​" -l0x40c
 muvee Keep It All stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2912FA4-7263-4F0​E-831F-0BF0160CFA28}\Setup.exe​" -l0x40c
 muvee photoMemories stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C14545B-8EE2-499​4-B0C0-07A666DB37B9}\Setup.exe​" -l0x40c
 muvee Pro Modern stylePack-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A1686DD-E593-455​6-8BD1-426A3F28A263}\Setup.exe​" -l0x40c
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 Navilog1 3.5.8-->"C:\Program Files\Navilog1\unins000.exe"
 Nero 7 Ultra Edition-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B​7DBE11036}
 O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B​4B9271C31}
 Office 2003 Trial Assistant-->MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD4​08B17D726}
 Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51​DE890FFC9}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Cr​ystal Clear\Remove.exe
 Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpacm_18A9B92ED8DEDC602E49E767​FA4BE98A30525207\shpacm.inf
 Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\s​hpusb_558D416BCEB984F35885804D​3E1A9C3773F1B17C\shpusb.inf
 Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccsmcfd_4A1E30386F4D0DEC8F5DF2​62CFBD8845EEBAB175\pccsmcfd.in​f
 PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB​857652930}
 PDFill PDF Editor with FREE PDF Writer and Tools-->MsiExec.exe /I{262C7F33-8251-432E-88C1-E9F​42A53F8F0}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PowerArchiver 2007-->MsiExec.exe /I{C297F052-BB51-43FF-B403-A40​45D865816}
 Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\9\INTEL3~1\IDriver.​exe /M{EBB794ED-D282-4334-92FB-254​481EFF514} /l1036
 Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 SamsungConnectivityCableDriver​-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-745​5301D6D25}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC​93E08BF3D}
 Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_14F1&DEV_2C06&SUBSYS_104D1​700\HXFSETUP.EXE -U -ISnZ17005.inf
 Sony Utilities DLL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-400​8-88EA-492E7744A9DF}\setup.exe​" -l0x9  -removeonly
 Symantec KB-DocID:2003093015493306-->Ms​iExec.exe /I{08C5815C-2C6E-44f8-8748-0E6​1BC9AFB68}
 VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C​4-9063-EE704CACCB22}\setup.exe​" -l0x40c
 VAIO Power Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B0​1-9775-C521A1869A25}\setup.exe​" -l0x40c UNINSTALL -removeonly
 VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinHTTrack Website Copier 3.43-2-->"C:\Program Files\WinHTTrack\unins000.exe"
 Wireless LAN Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61D6E4FB-1A62-4EB​1-BE56-929B00C155CF}\setup.exe​" -l0x40c  -removeonly
 Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E​9-A05B-ED5B82DF63E5}\Setup.exe​" -l0x40c
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: KAMALSONYVAIO
 Event Code: 26
 Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

 Record Number: 48256
 Source Name: Application Popup
 Time Written: 20090919015754.000000+000
 Event Type: Informations
 User:

 Computer Name: KAMALSONYVAIO
 Event Code: 7036
 Message: Le service Adobe LM Service est entré dans l'état : arrêté.

 Record Number: 48255
 Source Name: Service Control Manager
 Time Written: 20090919015711.000000+000
 Event Type: Informations
 User:

 Computer Name: KAMALSONYVAIO
 Event Code: 7036
 Message: Le service Adobe LM Service est entré dans l'état : en cours d'exécution.

 Record Number: 48254
 Source Name: Service Control Manager
 Time Written: 20090919005611.000000+000
 Event Type: Informations
 User:

 Computer Name: KAMALSONYVAIO
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Adobe LM Service.

 Record Number: 48253
 Source Name: Service Control Manager
 Time Written: 20090919005611.000000+000
 Event Type: Informations
 User: KAMALSONYVAIO\admin

 Computer Name: KAMALSONYVAIO
 Event Code: 7036
 Message: Le service Google Update Service (gupdate) est entré dans l'état : arrêté.

 Record Number: 48252
 Source Name: Service Control Manager
 Time Written: 20090919005209.000000+000
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11721
 Source Name: Google Update
 Time Written: 20090808174805.000000+000
 Event Type: erreur
 User: KAMALSONYVAIO\admin

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11720
 Source Name: Google Update
 Time Written: 20090808173805.000000+000
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11719
 Source Name: Google Update
 Time Written: 20090808164805.000000+000
 Event Type: erreur
 User: KAMALSONYVAIO\admin

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11718
 Source Name: Google Update
 Time Written: 20090808163805.000000+000
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: KAMALSONYVAIO
 Event Code: 20
 Message:
 Record Number: 11717
 Source Name: Google Update
 Time Written: 20090808154805.000000+000
 Event Type: erreur
 User: KAMALSONYVAIO\admin

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Intel\Wireless\Bin;C:\Pr​ogram Files\Microsoft SQL Server\80\Tools\Binn;C:\Progra​m Files\Fichiers communs\Adobe\AGL
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
 "PROCESSOR_REVISION"=0e08
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 17:23:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 19:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello détraqué

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6050
 # api_version=3.0.2
 # EOSSerial=320fb52c37ad1b498cc3​fc7da0d515fa
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-10-12 05:57:00
 # local_time=2009-10-12 05:57:00 (+0000, Maroc)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 2
 # compatibility_mode=1797 37 100 100 99868281250
 # scanned=153354
 # found=3
 # cleaned=3
 # scan_time=4576
 C:\RECYCLER\S-1-5-21-480042514​6-7927446819-488101681-6059\sy​sdata.exe une variante de Win32/Injector.AAJ cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\H\autorun​.inf.UsbFix Win32/Peerfrag.DP ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\H\folder.​tmp\tmp.exe.UsbFix une variante de Win32/Injector.AAJ cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 19:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Supprime Combofix de cette manière, clique sur le bouton démarrer/ Exécuter puis tape la commande où copier/coller : ComboFix /u

 Supprime ce qui est en gras si présent :
 C:\ComboFix
 C:\Qoobox
 Et Combofix.exe si encore présent sur le bureau


 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 19:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désormais, ça se complique ici !

 en plein analyse, le PC crash encore et redémarre... Quand je vais pour trouver le rapport, rien ne s'affiche encore, à part la même icone qui mène au poste de travaille : http://img98.imageshack.us/img [...] tre1oo.png

 cette fois-ci, avec le nom : bibite

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 19:39:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Cela n'est pas bon, on va vérifier si les fichiers systèmes sont intègres :

 Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

 À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.


 @++   :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 20:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello détraqué,

 à la fin de l'analyse rien ne se passe.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 20:09:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 On va vérifier si ton DD est intègre :

 - Clique sur le menu démarrer/Exécuter et tape cmd et OK pour valider
 - A l'invite de commande tape fsutil dirty query C:

 Donne le résultat qui apparaît


 @++  :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 20:12:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,

 ça dit que " le système C est intègre "


 PS : juste à titre d'information, je ne reçois plus l'alerte des deux virus, mais seul souci, me vryua.exe qui retarde l'affichage du bureau après un démarage

 A+++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 20:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Télécharge RegSearch (de Bobbi Flekman) sur le bureau.

 http://www.xs4all.nl/~fstaal01 [...] search.zip

 Décompresse le sur le bureau.

 Ferme toutes tes fenêtres.
 - double clique sur le programme Regsearch.exe
 - laisse toutes les cases cochées
 - dans le cadre du haut, tape vryua.exe puis clique sur OK. Le scan va se lancer ... ne touche plus rien !
 - à la fin, le bloc note va s'ouvrir, poste moi son contenu s'il te plait
 (le rapport est aussi sur le bureau : Regsearch.txt)


 @++   :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 20:27:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello détraqué,

 here we are !!

 Windows Registry Editor Version 5.00

 ; Registry Search 2.0 by Bobbi Flekman © 2005
 ; Version: 2.0.6.0

 ; Results at 12/10/2009 19:25:23 for strings:
 ;  'vryua.exe'
 ; Strings excluded from search:
 ;  (None)
 ; Search in:
 ; Registry Keys  Registry Values  Registry Data  
 ; HKEY_LOCAL_MACHINE  HKEY_USERS  


 [HKEY_USERS\S-1-5-21-3872593720​-4204115569-393436034-1006\Sof​tware\Microsoft\Search Assistant\ACMru\5603]
 "000"="vryua.exe"

 [HKEY_USERS\S-1-5-21-3872593720​-4204115569-393436034-1006\Sof​tware\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Shell"="explorer.exe \"C:\\Documents and Settings\\admin\\vryua.exe\""

 ; End Of The Log...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 20:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Deux clé de registre qui reste de l'infection, on va supprimer vite fais :


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :processes  

 :reg
 [HKEY_USERS\S-1-5-21-3872593720​-4204115569-393436034-1006\Sof​tware\Microsoft\Search Assistant\ACMru\5603]
 "000"=-

 [HKEY_USERS\S-1-5-21-3872593720​-4204115569-393436034-1006\Sof​tware\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "Shell"=-

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 21:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello détraqué

 All processes killed
 ========== PROCESSES ==========
 ========== REGISTRY ==========
 Registry value HKEY_USERS\S-1-5-21-3872593720​-4204115569-393436034-1006\Sof​tware\Microsoft\Search Assistant\ACMru\5603\\000 deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-3872593720​-4204115569-393436034-1006\Sof​tware\Microsoft\Windows NT\CurrentVersion\Winlogon\\Sh​ell deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: admin
 ->Temp folder emptied: 621 bytes
 ->Temporary Internet Files folder emptied: 13628647 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 85825287 bytes
 ->Google Chrome cache emptied: 7685277 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: My Blog SBK
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 RecycleBin emptied: 345156 bytes
 
 Total Files Cleaned = 102,54 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 10122009_195922

 Files moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 21:28:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 Encore le message au démarrage?


 @++   :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 21:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non !

 je ne l'ai pas reçu !!!! mais je vérifie quand même

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 21:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Yes!!

 je viens de redémarrer, PAS de message !

 Je vais sur Youtube, je lis les vidéos tranquillement  :youpi:

 Les problèmes de connexions que j'avais, sont partis  :super:

 Je pense que nous avons réussi!! (enfin je veux dire, TU as réussi  :sol: )

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 22:10:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

kamali23
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/10/2009 à 22:30:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Détraqué!

 le rapport FINAL

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\_OTM: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\bibite\Combofix.txt: trouvé !
 C:\Documents and Settings\admin\Bureau\OTM.exe: trouvé !
 C:\Documents and Settings\admin\Bureau\UsbFix.e​xe: trouvé !
 C:\Documents and Settings\admin\Bureau\Rsit.exe​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Navilog1\catchme.exe: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\admin\Bureau\OTM.exe: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Navilog1\catchme.exe: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\bibite\Combofix.txt: supprimé !
 C:\Documents and Settings\admin\Bureau\UsbFix.e​xe: supprimé !
 C:\Documents and Settings\admin\Bureau\Rsit.exe​: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\Qoobox: supprimé !
 C:\_OTM: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !

 Fichiers temporaires nettoyés !


 --
 Encore une mois, je te remercie pour ton aide précieuse, tu as sauvé ma vie, pour la deuxième fois ^^

 A+++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/10/2009 à 22:34:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kamali23


  [:Captain MAD:3]


 @++    [:Cavaletti:2]

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
Trojan.Heur.GM.8808004900 fenêtres de pub intenpestives [resolu]
Problemes de Trojan et HEUR/Crypted Aidez moi SVP![en cours] ms32dll.dll.vbs manquant
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
Plus de sujets relatifs à : [RESOLU] HEUR/Crypted et vryua.exe est manquant

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus WIN32:Trojan-gen 18
Explorateur Windows a cessé de fonctionner 1
Explorateur Windows a cessé de fonctionner 0
BackDoor-awq 0
besoin de votre aide, mon ordi bug tout le temps 42