Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus cloaker

Prévenir les modérateurs en cas d'abus 
coif
coif
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2009 à 17:04:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 j'ai avast qi m detecte un virus cloaker et je n' arrive pas à m'en debarrasse et j'ai aussi une fenetre total security qui n arret pas de s ouvire si quelq'un peut m'aider merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/08/2009 à 20:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 http://nsm01.casimages.com/img​/2008/11/01//08110111434360772​688387.jpg

 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt


 :salut:

coif
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2009 à 21:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir bernard et merci de m'aide
 j ai fais un scan avec avast en mode sans echec jai mis qulque virus en quarantaine mais il en reste dans windows que j ai ose mettre en quarantaine ci joint le rapport
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by michel at 2009-08-31 22:27:11
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 273 GB (92%) free of 297 GB
 Total RAM: 1022 MB (50% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:27:16, on 31/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\APPS\SMP\SmpSys.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Documents and Settings\michel\Bureau\RSIT.ex​e
 C:\Program Files\Trend Micro\HijackThis\michel.exe
 C:\DOCUME~1\michel\LOCALS~1\Te​mp\jre-6u15-windows-i586-iftw.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://format.packardbell.com/ [...] ey=IESTART
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\APPS\BAE\BAE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://format.p​ackardbell.com/cgi-bin/redirec​t/?country=FR&range=AD&phase=8​&key=IESTART
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicr [...] hcImpl.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExSer​vice.Exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 --
 End of file - 10009 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Master CD_DVD Creator.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-16 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll [2009-08-26 761840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-08-26 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
 CBrowserHelperObject Object - C:\APPS\BAE\BAE.dll [2006-06-23 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-16 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-02-16 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-10 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
 "ehTray"=C:\WINDOWS\ehome\ehtr​ay.exe [2005-09-29 67584]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-05-18 16207872]
 "ATICCC"=c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe [2006-05-10 90112]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-02-16 136600]
 "DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
 "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe [2006-03-16 421888]
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-10 208952]
 "EULA"=C:\APPS\PB_TB\EULALaunc​her.exe [2006-09-29 18944]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-11-09 98304]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "NPSStartup"= []
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-08-17 81000]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SmpcSys"=C:\APPS\SMP\SmpSys.e​xe [2005-11-17 975360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-12 68856]
 "Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CamTray.exe [2005-10-27 299008]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-10 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-07-18 86016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoInternetIcon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\A​OL 9.0\aol.exe:*:Enabled:AOL"
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\logo_ubi.exe"="%Progr​amFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enable​d:SPLINTER CELL PANDORA"
 "%ProgramFiles%\UBISOFT\Splint​er Cell Pandora Tomorrow\pandora.exe"="%Progra​mFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled​:PANDORA"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:K​TF MUSIC AoD Server"
 "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Progra​m Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:K​TF MUSIC VoD Server"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======List of files/folders created in the last 1 months======

 2009-08-31 22:27:11 ----D---- C:\rsit
 2009-08-31 17:47:39 ----D---- C:\Documents and Settings\michel\Application Data\HouseCall 6.6
 2009-08-31 17:47:37 ----D---- C:\WINDOWS\system32\HouseCall 6.6
 2009-08-26 23:06:18 ----D---- C:\Program Files\WinPcap
 2009-08-26 22:34:59 ----D---- C:\Documents and Settings\All Users\Application Data\11272814
 2009-08-25 21:13:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97065​3-v3$
 2009-08-24 22:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2009-08-24 22:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB96111​8$
 2009-08-24 22:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB92572​0$
 2009-08-23 17:09:34 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-08-23 17:09:29 ----D---- C:\Program Files\MSBuild
 2009-08-23 17:09:27 ----D---- C:\WINDOWS\system32\en-US
 2009-08-23 17:09:21 ----D---- C:\Program Files\Reference Assemblies
 2009-08-23 17:08:57 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2009-08-23 17:08:57 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2009-08-23 17:08:57 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2009-08-23 17:08:57 ----D---- C:\5f6012c94810a7b7220e7156eff​0760c
 2009-08-23 17:06:03 ----D---- C:\Program Files\MSXML 6.0
 2009-08-23 01:34:07 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-08-23 01:33:27 ----A---- C:\WINDOWS\system32\d3dx9_32.d​ll
 2009-08-23 01:33:17 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2009-08-23 01:32:49 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
 2009-08-23 01:31:35 ----D---- C:\Program Files\Microsoft
 2009-08-23 01:31:20 ----D---- C:\Program Files\Windows Live SkyDrive
 2009-08-23 01:21:11 ----D---- C:\Program Files\Fichiers communs\Windows Live
 2009-08-12 03:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-08-12 03:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-08-12 03:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7$
 2009-08-12 03:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2009-08-12 03:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2009-08-12 03:03:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2009-08-12 03:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2009-08-12 03:01:32 ----D---- C:\WINDOWS\ServicePackFiles
 2009-08-12 03:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2009-08-12 03:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2009-08-12 03:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97103​2$

 ======List of files/folders modified in the last 1 months======

 2009-08-31 22:27:15 ----D---- C:\WINDOWS\PREFETCH
 2009-08-31 22:23:45 ----D---- C:\WINDOWS\Temp
 2009-08-31 22:21:45 ----D---- C:\WINDOWS
 2009-08-31 22:21:38 ----D---- C:\WINDOWS\Registration
 2009-08-31 21:04:41 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-31 19:43:59 ----D---- C:\WINDOWS\system32
 2009-08-31 18:38:12 ----D---- C:\WINDOWS\system32\drivers
 2009-08-31 17:47:39 ----D---- C:\WINDOWS\Downloaded Program Files
 2009-08-31 17:47:37 ----D---- C:\WINDOWS\inf
 2009-08-31 17:47:35 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-31 12:47:52 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-26 23:06:18 ----RD---- C:\Program Files
 2009-08-26 22:55:43 ----SHD---- C:\WINDOWS\Installer
 2009-08-25 21:21:27 ----D---- C:\WINDOWS\Microsoft.NET
 2009-08-25 21:21:26 ----RSD---- C:\WINDOWS\assembly
 2009-08-24 22:36:21 ----D---- C:\Config.Msi
 2009-08-24 22:35:58 ----A---- C:\WINDOWS\imsins.BAK
 2009-08-24 22:35:57 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-08-24 22:35:49 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-23 17:12:21 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-23 17:12:06 ----D---- C:\WINDOWS\WinSxS
 2009-08-23 17:09:26 ----D---- C:\WINDOWS\Fonts
 2009-08-23 17:09:10 ----D---- C:\WINDOWS\system32\spool
 2009-08-23 01:34:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-08-23 01:34:36 ----D---- C:\Program Files\Windows Live
 2009-08-23 01:33:59 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-08-23 01:33:28 ----D---- C:\WINDOWS\system32\DirectX
 2009-08-23 01:31:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-08-23 01:21:11 ----D---- C:\Program Files\Fichiers communs
 2009-08-17 18:10:20 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2009-08-13 23:42:48 ----D---- C:\WINDOWS\system32\Setup
 2009-08-12 03:03:06 ----D---- C:\Program Files\Outlook Express
 2009-08-05 11:06:31 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-08-17 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-08-17 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-08-17 51376]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-10 40320]
 R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\AS​CTRM.sys [2006-11-09 8552]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-08-17 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-08-17 94160]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-02-06 55152]
 R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2007-11-15 34064]
 R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\driver​s\symlcbrd.sys []
 R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\driver​s\tmcomm.sys []
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-10 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-08-17 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-07-18 1675776]
 R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2006-06-12 43008]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2005-01-07 138752]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-05-16 4275712]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-10 61824]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-10 57600]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 V0260VID;Live! Cam Vista IM; C:\WINDOWS\system32\DRIVERS\V0​260Vid.sys [2006-11-04 178913]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 R3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation); C:\WINDOWS\system32\DRIVERS\O4​501U.sys [2005-06-01 408064]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2004-08-04 14848]
 S2 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZD​PSp50.sys []
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2004-08-03 48128]
 S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\driver​s\NSDriver.sys []
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2004-08-03 38912]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mh​ndrv.sys [2004-08-10 11008]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2004-08-03 51328]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pc​csmcfd.sys [2007-09-17 21632]
 S3 Profos;Profos; \??\C:\PROGRA~1\Softwin\BITDEF​~1\profos.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-03 11136]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bbus.sys [2009-03-20 90112]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​_bmdfl.sys [2009-03-20 14976]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss​_bmdm.sys [2009-03-20 121856]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-03 15360]
 S3 Trufos;Trufos; \??\C:\PROGRA~1\Softwin\BITDEF​~1\trufos.sys []
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-10 17024]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-10-17 574808]
 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2004-04-08 1135728]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-07-18 401408]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
 R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-06-29 237568]
 R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
 R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExSer​vice.Exe [2009-03-31 233472]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-16 152984]
 R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-11-09 1119888]
 R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
 R2 USBDeviceService;USBDeviceServ​ice; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-10 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe []
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-03 182768]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MHN;MHN; C:\WINDOWS\System32\svchost.ex​e [2004-08-10 14336]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/09/2009 à 11:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK fait ceci.

 Ctrl+Alt+supp pour ouvrir le gestionnaire de taches.--Onglet Processus--Valide ceci "C:\DOCUME~1\michel\LOCALS~1\T​emp\jre-6u15-windows-i586-iftw​.exe  " et arrête celui-ci.

 Ensuite::

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes

 :Services

 :Reg

 :Files
 C:\Documents and Settings\All Users\Application Data\11272814

 :Commands
 [purity]
 [emptytemp]

 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


 Ensuite ceci:

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 *** Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1 à 2 heures)
 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 *** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.





 :salut:

Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/09/2009 à 11:25:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je déplace dans la sous cat sécurité.


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
 Page :
1

Aller à :
 

Sujets relatifs
Virus : Trojan-gen(VC) et Trojan-gen(orther) virus a bord
anti virus màj 23 de java : y a-t-il risque de virus ou autre malware
Virus torjan (résolut) que signifie cloaker.exe a la racine du DD
Plus de sujets relatifs à : virus cloaker

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TOUS mes navigateurs internet ne marchent plus !!!! [RESOLU] 58
Avira introuvable apres telechargement 4
[ Réglé ] FindyKill 13
protection palm desktop 1
total security 28