208 utilisateurs connectés
Spybot détecte EBlaster
chatalors
le 05 aout 2009 à 21h33
bonjour a tous lors de mon dernier scan, avec spybot celui-ci me trove le spywar EBlaster j ai fait corriger le probleme, ca marche mais avec
un deuxieme scan il reaparait de nouveau, meme chose en mode sans echec
pourquoi est il toujour la ? grave ou pas ?
il est sur la ligne c:\WINDOW\System32\t2emmbled.dll bibliotheque
merci pour votre interet et aide
un deuxieme scan il reaparait de nouveau, meme chose en mode sans echec
pourquoi est il toujour la ? grave ou pas ?
il est sur la ligne c:\WINDOW\System32\t2emmbled.dll bibliotheque
merci pour votre interet et aide
répondre
dédétraqué
le 05 aout 2009 à 21h59
Salut chatalors
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
chatalors
le 05 aout 2009 à 22h11
Logfile of random's system information tool 1.06 (written by random/random)
Run by master at 2009-08-05 22:10:43
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 345 GB (74%) free of 469 GB
Total RAM: 2046 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:59, on 05/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\surf\Downloads\RSIT.exe
C:\Program Files\trend micro\master.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TBSB08867 - {6E3F081B-8632-486B-83FC-1A21840C0BA2} - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: La Transparence Des Prix - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA3352] command /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6863] cmd /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9989] command /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4192] cmd /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1185285191-1728209210-1558154898-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'surf')
O4 - S-1-5-21-1185285191-1728209210-1558154898-1001 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'surf')
O4 - S-1-5-21-1185285191-1728209210-1558154898-1001 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'surf')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\Windows\system32\pr2ahqjb.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
--
End of file - 9583 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\EasyShare Registration RunOnce Task.job
C:\Windows\tasks\EasyShare Registration Task.job
C:\Windows\tasks\HPCeeScheduleForsurf.job
C:\Windows\tasks\User_Feed_Synchronization-{332199AC-96D9-4935-A059-712DBD018F0B}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E3F081B-8632-486B-83FC-1A21840C0BA2}]
TBSB08867 Class - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3 [2009-01-16 2596864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-08-30 2226048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-08-30 2226048]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{76985346-BDA2-4B2E-A727-956D7B8B012E} - La Transparence Des Prix - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3 [2009-01-16 2596864]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-08-30 1006264]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
""= []
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-25 413696]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-29 520024]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]
"SpybotDeletingA3352"=command /c del C:\WINDOWS\System32\t2embed.dll []
"SpybotDeletingC6863"=cmd /c del C:\WINDOWS\System32\t2embed.dll []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-11-14 1232896]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB9989"=command /c del C:\WINDOWS\System32\t2embed.dll []
"SpybotDeletingD4192"=cmd /c del C:\WINDOWS\System32\t2embed.dll []
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e890760-b254-11dd-b571-806e6f6e6963}]
shell\AutoRun\command - E:\autorun.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-08-05 22:02:54 ----D---- C:\Program Files\trend micro
2009-08-05 22:02:50 ----D---- C:\rsit
2009-08-05 13:52:29 ----A---- C:\Windows\ntbtlog.txt
2009-08-05 13:25:49 ----AD---- C:\ProgramData\TEMP
2009-08-04 23:19:21 ----A---- C:\Windows\wininit.ini
2009-07-29 09:17:10 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 09:17:10 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 09:17:09 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 09:17:09 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 09:17:09 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\occache.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 09:17:08 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 09:17:08 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-28 11:16:00 ----D---- C:\Users\master\AppData\Roaming\Skinux
2009-07-15 09:49:14 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 09:49:14 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\lpk.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\atmlib.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\atmfd.dll
2009-07-10 21:19:42 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-07-10 21:19:42 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-07-10 21:19:41 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-07-10 21:19:40 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-07-10 21:19:40 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-07-10 21:19:40 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-07-10 21:19:39 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-07-10 21:19:39 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-07-10 21:19:39 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-07-10 21:19:38 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-07-10 21:19:38 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-07-10 21:19:38 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-07-10 21:19:37 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-07-10 21:19:37 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-07-10 21:19:37 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-07-10 21:19:36 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-07-10 21:19:36 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-07-10 21:19:35 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-07-10 21:19:35 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-07-10 21:19:34 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-07-10 21:19:34 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-07-10 21:19:33 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-07-10 21:19:33 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-07-10 21:19:32 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-07-10 21:19:32 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-07-10 21:19:31 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-07-10 21:19:31 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-07-10 21:19:30 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-07-10 21:19:30 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-07-10 21:19:29 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-07-10 21:19:28 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-07-10 21:19:28 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-07-10 21:19:28 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-07-10 21:19:27 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-07-10 21:19:26 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-07-10 21:19:26 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-07-10 21:19:25 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-07-10 21:19:25 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-07-10 21:19:24 ----A---- C:\Windows\system32\xinput1_3.dll
2009-07-10 21:19:24 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-07-10 21:19:23 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-07-10 21:19:23 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-07-10 21:19:23 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-07-10 21:19:22 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-07-10 21:19:21 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-07-10 21:19:20 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-07-10 21:19:20 ----A---- C:\Windows\system32\d3dx10.dll
2009-07-10 21:19:19 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-07-10 21:19:19 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-07-10 21:19:19 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-07-10 21:19:18 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-07-10 19:17:51 ----D---- C:\Users\master\AppData\Roaming\Xfire
2009-07-10 19:17:49 ----SD---- C:\Program Files\Xfire
2009-07-10 19:00:47 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-07-10 19:00:46 ----A---- C:\Windows\system32\xinput1_2.dll
2009-07-10 19:00:45 ----A---- C:\Windows\system32\xinput1_1.dll
2009-07-10 19:00:45 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-07-10 19:00:44 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-07-10 19:00:06 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-07-10 19:00:05 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-07-10 19:00:05 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-07-10 19:00:02 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-07-10 19:00:00 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-07-10 18:59:53 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-07-10 18:53:49 ----D---- C:\Program Files\Gothic III
======List of files/folders modified in the last 1 months======
2009-08-05 22:10:50 ----D---- C:\Windows\Temp
2009-08-05 22:10:34 ----D---- C:\Windows\Internet Logs
2009-08-05 22:02:54 ----RD---- C:\Program Files
2009-08-05 20:23:24 ----D---- C:\Windows\SMINST
2009-08-05 20:21:29 ----D---- C:\Program Files\Common Files
2009-08-05 20:21:28 ----D---- C:\WINDOWS
2009-08-05 20:19:19 ----HD---- C:\ProgramData
2009-08-05 20:19:18 ----D---- C:\Windows\system32\drivers
2009-08-05 19:34:02 ----D---- C:\Windows\system32\Tasks
2009-08-04 11:52:39 ----SHD---- C:\System Volume Information
2009-08-02 10:00:53 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-31 15:43:51 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-31 09:38:41 ----SHD---- C:\Windows\Installer
2009-07-31 09:38:41 ----HD---- C:\Config.Msi
2009-07-30 22:27:20 ----D---- C:\Windows\system32\catroot2
2009-07-29 21:34:31 ----D---- C:\Windows\system32\migration
2009-07-29 21:34:31 ----D---- C:\Windows\System32
2009-07-29 21:34:28 ----D---- C:\Program Files\Internet Explorer
2009-07-29 21:33:43 ----D---- C:\Windows\winsxs
2009-07-29 20:01:59 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-29 09:16:19 ----D---- C:\Windows\system32\catroot
2009-07-28 11:23:19 ----D---- C:\Windows\Minidump
2009-07-28 11:23:19 ----D---- C:\Windows\Debug
2009-07-22 00:31:32 ----D---- C:\Windows\Microsoft.NET
2009-07-15 10:03:50 ----D---- C:\Program Files\Windows Mail
2009-07-11 00:01:11 ----D---- C:\Windows\Prefetch
2009-07-10 21:19:16 ----RSD---- C:\Windows\assembly
2009-07-10 21:16:35 ----D---- C:\Windows\Logs
2009-07-10 19:39:44 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-09 13:44:44 ----D---- C:\Windows\inf
2009-07-09 13:44:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-07-10 271360]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-07-10 18048]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-11-17 15360]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-13 185089]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-06-29 1029456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-17 196608]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S2 pr2ahqjb;Dawn of Magic Drivers Auto Removal (pr2ahqjb); C:\Windows\system32\pr2ahqjb.exe [2007-03-29 407168]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]
-----------------EOF-----------------
Run by master at 2009-08-05 22:10:43
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 345 GB (74%) free of 469 GB
Total RAM: 2046 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:59, on 05/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\surf\Downloads\RSIT.exe
C:\Program Files\trend micro\master.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TBSB08867 - {6E3F081B-8632-486B-83FC-1A21840C0BA2} - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: La Transparence Des Prix - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA3352] command /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6863] cmd /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9989] command /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4192] cmd /c del "C:\WINDOWS\System32\t2embed.dll"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1185285191-1728209210-1558154898-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'surf')
O4 - S-1-5-21-1185285191-1728209210-1558154898-1001 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'surf')
O4 - S-1-5-21-1185285191-1728209210-1558154898-1001 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'surf')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\Windows\system32\pr2ahqjb.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
--
End of file - 9583 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\EasyShare Registration RunOnce Task.job
C:\Windows\tasks\EasyShare Registration Task.job
C:\Windows\tasks\HPCeeScheduleForsurf.job
C:\Windows\tasks\User_Feed_Synchronization-{332199AC-96D9-4935-A059-712DBD018F0B}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E3F081B-8632-486B-83FC-1A21840C0BA2}]
TBSB08867 Class - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3 [2009-01-16 2596864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-08-30 2226048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-08-30 2226048]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{76985346-BDA2-4B2E-A727-956D7B8B012E} - La Transparence Des Prix - C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3 [2009-01-16 2596864]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-08-30 1006264]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
""= []
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-25 413696]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-29 520024]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]
"SpybotDeletingA3352"=command /c del C:\WINDOWS\System32\t2embed.dll []
"SpybotDeletingC6863"=cmd /c del C:\WINDOWS\System32\t2embed.dll []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-11-14 1232896]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB9989"=command /c del C:\WINDOWS\System32\t2embed.dll []
"SpybotDeletingD4192"=cmd /c del C:\WINDOWS\System32\t2embed.dll []
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e890760-b254-11dd-b571-806e6f6e6963}]
shell\AutoRun\command - E:\autorun.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-08-05 22:02:54 ----D---- C:\Program Files\trend micro
2009-08-05 22:02:50 ----D---- C:\rsit
2009-08-05 13:52:29 ----A---- C:\Windows\ntbtlog.txt
2009-08-05 13:25:49 ----AD---- C:\ProgramData\TEMP
2009-08-04 23:19:21 ----A---- C:\Windows\wininit.ini
2009-07-29 09:17:10 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 09:17:10 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 09:17:09 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 09:17:09 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 09:17:09 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\occache.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 09:17:08 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 09:17:08 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 09:17:08 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-28 11:16:00 ----D---- C:\Users\master\AppData\Roaming\Skinux
2009-07-15 09:49:14 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 09:49:14 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\lpk.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\atmlib.dll
2009-07-15 09:49:13 ----A---- C:\Windows\system32\atmfd.dll
2009-07-10 21:19:42 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-07-10 21:19:42 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-07-10 21:19:41 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-07-10 21:19:40 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-07-10 21:19:40 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-07-10 21:19:40 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-07-10 21:19:39 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-07-10 21:19:39 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-07-10 21:19:39 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-07-10 21:19:38 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-07-10 21:19:38 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-07-10 21:19:38 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-07-10 21:19:37 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-07-10 21:19:37 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-07-10 21:19:37 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-07-10 21:19:36 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-07-10 21:19:36 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-07-10 21:19:35 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-07-10 21:19:35 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-07-10 21:19:34 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-07-10 21:19:34 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-07-10 21:19:33 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-07-10 21:19:33 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-07-10 21:19:32 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-07-10 21:19:32 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-07-10 21:19:31 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-07-10 21:19:31 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-07-10 21:19:30 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-07-10 21:19:30 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-07-10 21:19:29 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-07-10 21:19:28 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-07-10 21:19:28 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-07-10 21:19:28 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-07-10 21:19:27 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-07-10 21:19:26 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-07-10 21:19:26 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-07-10 21:19:25 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-07-10 21:19:25 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-07-10 21:19:24 ----A---- C:\Windows\system32\xinput1_3.dll
2009-07-10 21:19:24 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-07-10 21:19:23 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-07-10 21:19:23 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-07-10 21:19:23 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-07-10 21:19:22 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-07-10 21:19:21 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-07-10 21:19:20 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-07-10 21:19:20 ----A---- C:\Windows\system32\d3dx10.dll
2009-07-10 21:19:19 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-07-10 21:19:19 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-07-10 21:19:19 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-07-10 21:19:18 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-07-10 19:17:51 ----D---- C:\Users\master\AppData\Roaming\Xfire
2009-07-10 19:17:49 ----SD---- C:\Program Files\Xfire
2009-07-10 19:00:47 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-07-10 19:00:46 ----A---- C:\Windows\system32\xinput1_2.dll
2009-07-10 19:00:45 ----A---- C:\Windows\system32\xinput1_1.dll
2009-07-10 19:00:45 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-07-10 19:00:44 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-07-10 19:00:06 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-07-10 19:00:05 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-07-10 19:00:05 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-07-10 19:00:02 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-07-10 19:00:00 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-07-10 18:59:53 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-07-10 18:53:49 ----D---- C:\Program Files\Gothic III
======List of files/folders modified in the last 1 months======
2009-08-05 22:10:50 ----D---- C:\Windows\Temp
2009-08-05 22:10:34 ----D---- C:\Windows\Internet Logs
2009-08-05 22:02:54 ----RD---- C:\Program Files
2009-08-05 20:23:24 ----D---- C:\Windows\SMINST
2009-08-05 20:21:29 ----D---- C:\Program Files\Common Files
2009-08-05 20:21:28 ----D---- C:\WINDOWS
2009-08-05 20:19:19 ----HD---- C:\ProgramData
2009-08-05 20:19:18 ----D---- C:\Windows\system32\drivers
2009-08-05 19:34:02 ----D---- C:\Windows\system32\Tasks
2009-08-04 11:52:39 ----SHD---- C:\System Volume Information
2009-08-02 10:00:53 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-31 15:43:51 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-31 09:38:41 ----SHD---- C:\Windows\Installer
2009-07-31 09:38:41 ----HD---- C:\Config.Msi
2009-07-30 22:27:20 ----D---- C:\Windows\system32\catroot2
2009-07-29 21:34:31 ----D---- C:\Windows\system32\migration
2009-07-29 21:34:31 ----D---- C:\Windows\System32
2009-07-29 21:34:28 ----D---- C:\Program Files\Internet Explorer
2009-07-29 21:33:43 ----D---- C:\Windows\winsxs
2009-07-29 20:01:59 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-07-29 09:16:19 ----D---- C:\Windows\system32\catroot
2009-07-28 11:23:19 ----D---- C:\Windows\Minidump
2009-07-28 11:23:19 ----D---- C:\Windows\Debug
2009-07-22 00:31:32 ----D---- C:\Windows\Microsoft.NET
2009-07-15 10:03:50 ----D---- C:\Program Files\Windows Mail
2009-07-11 00:01:11 ----D---- C:\Windows\Prefetch
2009-07-10 21:19:16 ----RSD---- C:\Windows\assembly
2009-07-10 21:16:35 ----D---- C:\Windows\Logs
2009-07-10 19:39:44 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-09 13:44:44 ----D---- C:\Windows\inf
2009-07-09 13:44:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-07-10 271360]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-07-10 18048]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-11-17 15360]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-13 185089]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-06-29 1029456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-17 196608]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S2 pr2ahqjb;Dawn of Magic Drivers Auto Removal (pr2ahqjb); C:\Windows\system32\pr2ahqjb.exe [2007-03-29 407168]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]
-----------------EOF-----------------
chatalors
le 05 aout 2009 à 22h12
merci,bonne lecture car pour moi c est du chinois
dédétraqué
le 05 aout 2009 à 22h26
Salut chatalors
Ton rapport ne montre aucun signe d'infection, ce fichier est légitime et on va donc vérifier avec un scan en ligne du fichier :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
c:\WINDOW\System32\t2emmbled.dll
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++
Ton rapport ne montre aucun signe d'infection, ce fichier est légitime et on va donc vérifier avec un scan en ligne du fichier :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
c:\WINDOW\System32\t2emmbled.dll
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++
chatalors
le 05 aout 2009 à 22h46
c:\WINDOWS\System32\t2embed.dll
_Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.05 -
AhnLab-V3 5.0.0.2 2009.08.05 -
AntiVir 7.9.0.240 2009.08.05 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.05 -
Avast 4.8.1335.0 2009.08.05 -
AVG 8.5.0.406 2009.08.05 -
BitDefender 7.2 2009.08.05 -
CAT-QuickHeal 10.00 2009.08.05 -
ClamAV 0.94.1 2009.08.05 -
Comodo 1878 2009.08.05 -
DrWeb 5.0.0.12182 2009.08.05 -
eSafe 7.0.17.0 2009.08.05 -
eTrust-Vet 31.6.6660 2009.08.05 -
F-Prot 4.4.4.56 2009.08.05 -
F-Secure 8.0.14470.0 2009.08.05 -
Fortinet 3.120.0.0 2009.08.05 -
GData 19 2009.08.05 -
Ikarus T3.1.1.64.0 2009.08.05 -
Jiangmin 11.0.800 2009.08.05 -
K7AntiVirus 7.10.811 2009.08.05 -
Kaspersky 7.0.0.125 2009.08.05 -
McAfee 5699 2009.08.05 -
McAfee+Artemis 5699 2009.08.05 -
McAfee-GW-Edition 6.8.5 2009.08.05 -
Microsoft 1.4903 2009.08.04 -
NOD32 4309 2009.08.05 -
Norman 6.01.09 2009.08.05 -
nProtect 2009.1.8.0 2009.08.05 -
Panda 10.0.0.14 2009.08.05 -
PCTools 4.4.2.0 2009.08.05 -
Prevx 3.0 2009.08.05 -
Rising 21.41.24.00 2009.08.05 -
Sophos 4.44.0 2009.08.05 -
Sunbelt 3.2.1858.2 2009.08.05 -
Symantec 1.4.4.12 2009.08.05 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.05 -
VBA32 3.12.10.9 2009.08.05 -
ViRobot 2009.8.5.1869 2009.08.05 -
VirusBuster 4.6.5.0 2009.08.05 -
Information additionnelle
File size: 156160 bytes
MD5...: 4a7130791c92f18052a0e272f4fa7c5b
SHA1..: fcd63d23d4650fadc84707ae795b4af1a840d3ac
SHA256: 0643a34333742d2a6ffa6f77630c14ff05f9de047c8e3a62a046c3491dd280c8
ssdeep: 3072:EYExwxsQ4LGAqujlyKn6IWuJat9jZqytzie8Sd+3Zl:EYExN9LGALjlLEAe
8SdEZl
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
_Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.05 -
AhnLab-V3 5.0.0.2 2009.08.05 -
AntiVir 7.9.0.240 2009.08.05 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.05 -
Avast 4.8.1335.0 2009.08.05 -
AVG 8.5.0.406 2009.08.05 -
BitDefender 7.2 2009.08.05 -
CAT-QuickHeal 10.00 2009.08.05 -
ClamAV 0.94.1 2009.08.05 -
Comodo 1878 2009.08.05 -
DrWeb 5.0.0.12182 2009.08.05 -
eSafe 7.0.17.0 2009.08.05 -
eTrust-Vet 31.6.6660 2009.08.05 -
F-Prot 4.4.4.56 2009.08.05 -
F-Secure 8.0.14470.0 2009.08.05 -
Fortinet 3.120.0.0 2009.08.05 -
GData 19 2009.08.05 -
Ikarus T3.1.1.64.0 2009.08.05 -
Jiangmin 11.0.800 2009.08.05 -
K7AntiVirus 7.10.811 2009.08.05 -
Kaspersky 7.0.0.125 2009.08.05 -
McAfee 5699 2009.08.05 -
McAfee+Artemis 5699 2009.08.05 -
McAfee-GW-Edition 6.8.5 2009.08.05 -
Microsoft 1.4903 2009.08.04 -
NOD32 4309 2009.08.05 -
Norman 6.01.09 2009.08.05 -
nProtect 2009.1.8.0 2009.08.05 -
Panda 10.0.0.14 2009.08.05 -
PCTools 4.4.2.0 2009.08.05 -
Prevx 3.0 2009.08.05 -
Rising 21.41.24.00 2009.08.05 -
Sophos 4.44.0 2009.08.05 -
Sunbelt 3.2.1858.2 2009.08.05 -
Symantec 1.4.4.12 2009.08.05 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.05 -
VBA32 3.12.10.9 2009.08.05 -
ViRobot 2009.8.5.1869 2009.08.05 -
VirusBuster 4.6.5.0 2009.08.05 -
Information additionnelle
File size: 156160 bytes
MD5...: 4a7130791c92f18052a0e272f4fa7c5b
SHA1..: fcd63d23d4650fadc84707ae795b4af1a840d3ac
SHA256: 0643a34333742d2a6ffa6f77630c14ff05f9de047c8e3a62a046c3491dd280c8
ssdeep: 3072:EYExwxsQ4LGAqujlyKn6IWuJat9jZqytzie8Sd+3Zl:EYExN9LGALjlLEAe
8SdEZl
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
chatalors
le 05 aout 2009 à 22h46
sympa ce lien a connaitre
dédétraqué
le 05 aout 2009 à 23h04
Salut chatalors
Effectivement encore une fausse alerte de spybot, je te conseil de le désinstaller, il n'est plus efficace pour les nouvelles infections et toujours de fausse alerte et en plus ici un fichier système.
En lieux je te conseil plutôt MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
@++
Effectivement encore une fausse alerte de spybot, je te conseil de le désinstaller, il n'est plus efficace pour les nouvelles infections et toujours de fausse alerte et en plus ici un fichier système.
En lieux je te conseil plutôt MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
@++
chatalors
le 05 aout 2009 à 23h55
hello dedetraque,tout c est bien passe MalwareByte s m a detecte 2
infections que j ai supprime Malwarebytes' Anti-Malware 1.40
Database version: 2565
Windows 6.0.6000 (Safe Mode)
05/08/2009 23:46:40
mbam-log-2009-08-05 (23-46-37).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 220016
Time elapsed: 27 minute(s), 43 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected) voici le journal
infections que j ai supprime Malwarebytes' Anti-Malware 1.40
Database version: 2565
Windows 6.0.6000 (Safe Mode)
05/08/2009 23:46:40
mbam-log-2009-08-05 (23-46-37).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 220016
Time elapsed: 27 minute(s), 43 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected) voici le journal
dédétraqué
le 06 aout 2009 à 00h22
Salut chatalors
Cela est bon, on va vérifier si rien de caché :
Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
![[:blue_fire:9]](/data/globaldata/usmilies/bluefire-9.gif "[:blue_fire:9]")
Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
Accepte les Contrôle ActivX
Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
Poste le contenue du rapport
Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
Cela est bon, on va vérifier si rien de caché :
Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
Désactive ton Antivirus avant le scan en ligne http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
chatalors
le 06 aout 2009 à 00h36
Mille merci pour ton aide, bon demain matin boulot donc dodo
mais demain soir je fais tout ca merci de ta patience
a demain bonne nuit
mais demain soir je fais tout ca merci de ta patience
a demain bonne nuit
chatalors
le 06 aout 2009 à 21h34
cher dédétraqué ,le scan m indique que je ne suis pas infecte,
merci merci merci pour ton aide et pour ta patience
felicitation de venir en aide a des gens qui me conaisse pas tout ca
cordialement
merci merci merci pour ton aide et pour ta patience
felicitation de venir en aide a des gens qui me conaisse pas tout ca
cordialement
dédétraqué
le 06 aout 2009 à 22h05
Salut chatalors
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php
Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe
- Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php
Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- mon ordinateur portable ne detecte plus mon lecteur cd-dvd
- nouveau matériel détecté
- graveur plus détecté...
- spybot eteint mon ordi
- nouveau matériel détecté
TÉLÉCHARGER - LOGICIELS
- Equivalent Spybot ?
- spybot [Résolu]
- spybot
- L'ordi ne detecte plus les enceintes.
- spybot détecte virtumonde
JEUX VIDÉOS
LOISIRS
01NET PRO
AVIS ET COMMENTAIRES
A PROPOS DE 01NET
 |
 |
> NOUVEAU: Norton Antivirus 2010
Essayez l'antivirus le plus léger du marché.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.