> Tous les forums > Forum Sécurité
 qui peut m aider pour un rapport Random's SystemeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
nawine
  Posté le 08/12/2009 @ 14:19 
Aller en bas de la page 
Petite astucienne

bonjour je pense avoir un virus sur mon pc et j ai ete sur un autre forum la personne m a dit de telecharge Random's System Information Tool (RSIT) et poster le rapport et depuis et depuis plus de reponse qui pourrez m aider svp Triste

Publicité
Vrni
 Posté le 08/12/2009 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, nawine et bienvenue sur PCA

Poste les deux rapports : log.txt et info.txt
Tu les trouveras en C:\RSIT.

A+

nawine
 Posté le 08/12/2009 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

info.txt logfile of random's system information tool 1.06 2009-12-07 15:32:46

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
9Giga Synchro v2.9.2-->"C:\Program Files\SFR\9Giga Synchro\unins000.exe"
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Athan Basic 3.8-->C:\Windows\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
Desktop Wallpaper Timer 1.6.6-->"C:\Program Files\Desktop Wallpaper Timer\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link VGA Webcam-->C:\Windows\CleanDev.exe C:\Windows\ov519.TXT
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
iPod Video Converter 3.80-->C:\Program Files\iPodRobot\iPod Video Converter\uninst.exe
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lexmark 4800 Series-->C:\Program Files\Lexmark 4800 Series\Install\x86\Uninst.exe
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NEF Codec-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_5e0e55c3\nokia_bluetooth.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TELL ME MORE-->"C:\Program Files\Auralog\TELL ME MORE Performance\Bin\unsetup.exe" -file "C:\Program Files\Auralog\TELL ME MORE Performance\unsetup.aui"
the names of god-->C:\Program Files\the names of god\uninstall.exe
ThinkPad Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\UIU32m.exe -U -ITkp0588z.inf
ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-ibm
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 174358
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091017104713.321456-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-ibm
Event Code: 7000
Message: Le service adfs n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 174289
Source Name: Service Control Manager
Time Written: 20091017095546.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ibm
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 174288
Source Name: Service Control Manager
Time Written: 20091017095546.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ibm
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 174228
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091016220418.709799-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-ibm
Event Code: 7034
Message: Le service getPlus(R) Helper s'est terminé de façon inattendue pour la 1ème fois.
Record Number: 174196
Source Name: Service Control Manager
Time Written: 20091016141304.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-ibm
Event Code: 20227
Message: CoID={3DBE7597-4EDE-4E09-BEB1-8F5C6CCB1124} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
Record Number: 18526
Source Name: RasClient
Time Written: 20090417130137.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ibm
Event Code: 20227
Message: CoID={DE685CFA-CCB1-4CEF-818B-5A34770213DE} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
Record Number: 18523
Source Name: RasClient
Time Written: 20090417130134.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ibm
Event Code: 20227
Message: CoID={0EC061F3-3E7D-4D76-A589-E75BE456B68A} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
Record Number: 18520
Source Name: RasClient
Time Written: 20090417130131.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ibm
Event Code: 20227
Message: CoID={FC7A729C-B0A8-43A4-B069-224C7E41054C} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
Record Number: 18517
Source Name: RasClient
Time Written: 20090417130127.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ibm
Event Code: 20227
Message: CoID={A9EF6DA5-D232-4DA2-8D4C-8CED8FBBA6B4} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
Record Number: 18514
Source Name: RasClient
Time Written: 20090417130124.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-ibm
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-IBM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\fr-FR\cmmon32.exe.mui
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0x880
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 62027
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090925113348.156316-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ibm
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-IBM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\fr-FR\FunDisc.dll.mui
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0x880
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 62026
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090925113348.125116-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ibm
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-IBM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\fr-FR\diskraid.exe.mui
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0x880
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 62025
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090925113348.109516-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ibm
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-IBM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\fr-FR\RMActivate_isv.exe.mui
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0x880
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 62024
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090925113348.093916-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ibm
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-IBM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\fr-FR\shell32.dll.mui
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0x880
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 62023
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090925113348.078316-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

nawine
 Posté le 08/12/2009 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of random's system information tool 1.06 (written by random/random)
Run by ibm at 2009-12-07 15:31:59
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 14 GB (18%) free of 76 GB
Total RAM: 2038 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:35, on 07/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Lexmark 4800 Series\lxdemon.exe
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\ibm\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ibm\Desktop\RSIT.exe
C:\Program Files\trend micro\ibm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [lxdemon.exe] "C:\Program Files\Lexmark 4800 Series\lxdemon.exe"
O4 - HKLM\..\Run: [lxdeamon] "C:\Program Files\Lexmark 4800 Series\lxdeamon.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\ibm\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: CANALPLAY Installer - http://www.canalplay.com/cabs/CanalInstaller.CAB
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate1c9ef34f05cf4d6) (gupdate1c9ef34f05cf4d6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\Windows\system32\lxdecoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13017 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{2EF8B9EF-F959-41FF-92B6-986E88977598}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-11-13 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2006-11-17 2533376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-08 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2006-11-17 2533376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"lxdemon.exe"=C:\Program Files\Lexmark 4800 Series\lxdemon.exe [2007-06-11 455600]
"lxdeamon"=C:\Program Files\Lexmark 4800 Series\lxdeamon.exe [2007-06-01 20480]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2008-06-12 991584]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"Athan"=C:\Program Files\Athan\Athan.exe [2009-08-23 1114112]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-07-10 1282048]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-11-22 820520]
"MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-11-13 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-19 39408]
"Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-06-02 5451536]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\ibm\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ade6800e-a5db-11dd-96dd-0016cfdfcb8e}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\copy.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-12-07 15:32:00 ----D---- C:\Program Files\trend micro
2009-12-07 15:31:59 ----D---- C:\rsit
2009-12-07 15:19:53 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-12-07 15:19:53 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-07 09:35:18 ----D---- C:\Program Files\Common Files\PC Tools
2009-12-07 09:35:17 ----D---- C:\Program Files\Spyware Doctor
2009-12-06 18:39:18 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-06 14:12:03 ----D---- C:\Program Files\ESET
2009-12-05 19:52:43 ----D---- C:\Users\ibm\AppData\Roaming\Uniblue
2009-12-05 13:33:19 ----A---- C:\Windows\system32\GEARAspi.dll
2009-12-05 13:30:47 ----D---- C:\Program Files\iPod
2009-12-05 13:30:43 ----D---- C:\Program Files\iTunes
2009-12-05 02:15:58 ----D---- C:\Program Files\Synaptics
2009-12-05 02:14:40 ----D---- C:\Program Files\Analog Devices
2009-12-05 01:39:51 ----A---- C:\Windows\system32\DreamScene.dll
2009-12-05 01:35:33 ----D---- C:\Windows\en-US
2009-12-05 01:35:31 ----D---- C:\Windows\system32\en
2009-12-05 01:35:31 ----D---- C:\Windows\system32\0409
2009-12-05 01:35:31 ----D---- C:\Windows\ar-SA
2009-12-05 01:35:30 ----D---- C:\Windows\system32\ar
2009-12-05 00:59:34 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-12-05 00:58:10 ----D---- C:\Program Files\CONEXANT
2009-12-05 00:57:55 ----D---- C:\Program Files\BitLocker
2009-12-05 00:56:40 ----A---- C:\Windows\system32\SecureKeyBackupCPL.dll
2009-12-05 00:55:50 ----A---- C:\Windows\system32\gpprefcl.dll
2009-12-05 00:53:33 ----D---- C:\Windows\system32\WindowsPowerShell
2009-12-04 12:46:51 ----D---- C:\Users\ibm\AppData\Roaming\OpenOffice.org
2009-12-03 18:38:22 ----D---- C:\Program Files\JRE
2009-12-03 18:37:59 ----D---- C:\Program Files\OpenOffice.org 3
2009-12-03 18:36:45 ----A---- C:\Windows\system32\javaws.exe
2009-12-03 18:36:45 ----A---- C:\Windows\system32\javaw.exe
2009-12-03 18:36:45 ----A---- C:\Windows\system32\java.exe
2009-12-02 22:50:13 ----D---- C:\Program Files\Adobe
2009-12-02 12:43:13 ----D---- C:\Program Files\QuickTime
2009-12-02 12:22:38 ----D---- C:\Program Files\Safari
2009-11-30 13:02:36 ----D---- C:\Program Files\Winsudate
2009-11-26 21:03:13 ----A---- C:\ProgramData\SPL2EA3.tmp
2009-11-26 13:07:14 ----D---- C:\ProgramData\Kaspersky Lab
2009-11-26 00:32:32 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 22:06:21 ----A---- C:\Windows\ntbtlog.txt
2009-11-25 12:19:54 ----A---- C:\Windows\system32\MCIFR.DLL
2009-11-25 12:19:54 ----A---- C:\Windows\system32\CMCT3FR.DLL
2009-11-25 12:19:52 ----D---- C:\Program Files\Desktop Wallpaper Timer
2009-11-25 08:25:03 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 08:25:01 ----A---- C:\Windows\system32\msxml3.dll
2009-11-18 23:30:11 ----D---- C:\Program Files\Windows Portable Devices
2009-11-18 23:20:08 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-18 23:20:07 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-18 23:20:07 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-18 23:19:27 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-18 23:19:26 ----A---- C:\Windows\system32\cdd.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-18 23:19:25 ----A---- C:\Windows\system32\d2d1.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-18 23:19:24 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\FntCache.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-18 23:19:24 ----A---- C:\Windows\system32\DWrite.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\d3d11.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-18 23:19:24 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-18 23:19:23 ----A---- C:\Windows\system32\dxgi.dll
2009-11-18 23:19:23 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-18 23:19:23 ----A---- C:\Windows\system32\d3d10.dll
2009-11-18 23:18:35 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-18 23:18:35 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-18 23:18:35 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-18 23:18:27 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-18 23:18:22 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-18 23:18:22 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-18 23:18:21 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-18 23:16:32 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-18 23:16:32 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-18 23:16:32 ----A---- C:\Windows\system32\oleacc.dll
2009-11-18 15:11:46 ----A---- C:\ProgramData\SPLDF4.tmp
2009-11-14 08:03:53 ----A---- C:\ProgramData\SPL5810.tmp
2009-11-14 08:01:46 ----A---- C:\ProgramData\SPL68F3.tmp
2009-11-13 21:49:39 ----A---- C:\Windows\system32\rmoc3260.dll
2009-11-13 21:49:16 ----A---- C:\Windows\system32\pndx5032.dll
2009-11-13 21:49:16 ----A---- C:\Windows\system32\pndx5016.dll
2009-11-13 21:49:14 ----D---- C:\Program Files\Common Files\xing shared
2009-11-11 08:30:41 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-04 12:26:34 ----A---- C:\Windows\system32\mshtml.dll
2009-11-01 19:58:07 ----A---- C:\Windows\iun6002.exe
2009-11-01 19:58:05 ----D---- C:\Windows\system32\athan
2009-11-01 19:57:10 ----D---- C:\Program Files\Athan
2009-10-28 08:39:29 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 08:39:25 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 08:39:23 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-26 22:10:41 ----D---- C:\Program Files\Common Files\DivX Shared
2009-10-25 14:01:31 ----A---- C:\Windows\system32\BtwRSupport.dll
2009-10-25 14:00:53 ----D---- C:\Windows\system32\es-MX
2009-10-25 14:00:53 ----D---- C:\Windows\system32\es-AR
2009-10-24 21:53:24 ----D---- C:\My Music
2009-10-24 11:35:51 ----D---- C:\Program Files\WIDCOMM
2009-10-22 18:08:29 ----D---- C:\ProgramData\Real
2009-10-22 15:36:28 ----D---- C:\ProgramData\BabAPi
2009-10-22 15:36:28 ----D---- C:\Program Files\BabylonXtra
2009-10-22 15:36:27 ----D---- C:\ProgramData\EmailNotifier
2009-10-20 10:11:08 ----A---- C:\Windows\system32\wups2.dll
2009-10-20 10:11:08 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-20 10:11:07 ----A---- C:\Windows\system32\wucltux.dll
2009-10-20 10:11:07 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-20 10:10:22 ----A---- C:\Windows\system32\wups.dll
2009-10-20 10:10:22 ----A---- C:\Windows\system32\wudriver.dll
2009-10-20 10:10:22 ----A---- C:\Windows\system32\wuapi.dll
2009-10-20 10:10:08 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-20 10:10:08 ----A---- C:\Windows\system32\wuapp.exe
2009-10-16 08:24:31 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 08:23:54 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 08:23:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 08:22:39 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 08:22:36 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 08:22:36 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 08:22:35 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 08:22:34 ----A---- C:\Windows\system32\occache.dll
2009-10-16 08:22:34 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 08:22:34 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 08:22:33 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 08:22:33 ----A---- C:\Windows\system32\iepeers.dll
2009-10-16 08:22:32 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-16 08:22:32 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-16 08:22:32 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 08:22:32 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 08:22:32 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-16 08:22:32 ----A---- C:\Windows\system32\iesetup.dll
2009-10-16 08:22:32 ----A---- C:\Windows\system32\iernonce.dll
2009-10-16 08:22:32 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-16 08:21:34 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 08:21:27 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-10 13:02:05 ----D---- C:\Program Files\vmntoolbar
2009-10-10 13:02:04 ----D---- C:\Users\ibm\AppData\Roaming\vmntoolbar
2009-10-10 13:01:02 ----D---- C:\Program Files\Visicom Media

======List of files/folders modified in the last 2 months======

2009-12-07 15:32:00 ----RD---- C:\Program Files
2009-12-07 15:31:42 ----D---- C:\Windows\Temp
2009-12-07 15:26:44 ----D---- C:\ProgramData\Lx_cats
2009-12-07 15:26:33 ----HD---- C:\ProgramData
2009-12-07 15:17:57 ----AD---- C:\ProgramData\TEMP
2009-12-07 15:17:46 ----D---- C:\Windows\system32\drivers
2009-12-07 15:17:40 ----D---- C:\Windows
2009-12-07 14:39:33 ----SHD---- C:\System Volume Information
2009-12-07 14:21:02 ----D---- C:\Windows\Tasks
2009-12-07 14:18:14 ----D---- C:\Windows\Prefetch
2009-12-07 14:08:46 ----D---- C:\Windows\inf
2009-12-07 13:10:39 ----D---- C:\Windows\system32\Tasks
2009-12-07 09:57:56 ----D---- C:\Windows\system32\catroot
2009-12-07 09:35:50 ----SHD---- C:\Windows\Installer
2009-12-07 09:35:18 ----D---- C:\Program Files\Common Files
2009-12-06 19:22:30 ----D---- C:\ProgramData\Google Updater
2009-12-06 18:39:39 ----SD---- C:\ProgramData\Microsoft
2009-12-06 18:37:44 ----D---- C:\Windows\System32
2009-12-06 18:26:38 ----D---- C:\Windows\system32\Msdtc
2009-12-06 18:26:29 ----D---- C:\Windows\system32\wbem
2009-12-06 18:18:25 ----D---- C:\Windows\system32\config
2009-12-06 18:18:03 ----D---- C:\Windows\system32\spool
2009-12-06 18:18:02 ----D---- C:\Windows\system32\CodeIntegrity
2009-12-06 18:18:02 ----D---- C:\Windows\system32\catroot2
2009-12-06 18:18:02 ----D---- C:\Windows\BDOSCAN8
2009-12-06 18:17:53 ----D---- C:\Program Files\Glary Utilities
2009-12-06 18:17:52 ----D---- C:\Windows\registration
2009-12-06 18:05:02 ----D---- C:\Windows\Logs
2009-12-06 13:14:07 ----SD---- C:\Windows\Downloaded Program Files
2009-12-05 13:33:19 ----DC---- C:\Windows\system32\DRVSTORE
2009-12-05 13:30:45 ----D---- C:\Program Files\Common Files\Apple
2009-12-05 12:12:36 ----D---- C:\Windows\rescache
2009-12-05 06:39:20 ----D---- C:\Windows\winsxs
2009-12-05 06:39:19 ----D---- C:\Windows\system32\en-US
2009-12-05 06:39:19 ----D---- C:\Windows\system32\ar-SA
2009-12-05 03:27:04 ----D---- C:\Program Files\Windows Sidebar
2009-12-05 03:27:04 ----D---- C:\Program Files\Windows Calendar
2009-12-05 03:27:03 ----D---- C:\Program Files\Windows Mail
2009-12-05 03:27:02 ----D---- C:\Program Files\Windows Photo Gallery
2009-12-05 03:27:02 ----D---- C:\Program Files\Windows Media Player
2009-12-05 03:27:02 ----D---- C:\Program Files\Windows Journal
2009-12-05 03:27:02 ----D---- C:\Program Files\Windows Defender
2009-12-05 03:27:02 ----D---- C:\Program Files\Windows Collaboration
2009-12-05 03:27:01 ----D---- C:\Windows\servicing
2009-12-05 03:26:58 ----D---- C:\Windows\system32\winrm
2009-12-05 03:26:58 ----D---- C:\Windows\system32\migwiz
2009-12-05 03:26:32 ----D---- C:\Windows\system32\WCN
2009-12-05 03:26:05 ----D---- C:\Windows\Web
2009-12-05 03:26:05 ----D---- C:\Windows\system32\fr-FR
2009-12-05 01:38:10 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-05 01:35:40 ----D---- C:\Program Files\Movie Maker
2009-12-05 01:35:38 ----D---- C:\Program Files\Internet Explorer
2009-12-05 01:35:37 ----D---- C:\Program Files\Common Files\System
2009-12-05 01:35:34 ----D---- C:\Windows\WindowsMobile
2009-12-05 01:35:34 ----D---- C:\Windows\MSAgent
2009-12-05 01:35:34 ----D---- C:\Windows\IME
2009-12-05 01:35:34 ----D---- C:\Windows\ehome
2009-12-05 01:35:34 ----D---- C:\Windows\DigitalLocker
2009-12-05 01:35:31 ----D---- C:\Windows\system32\sysprep
2009-12-05 01:35:31 ----D---- C:\Windows\system32\slmgr
2009-12-05 01:35:31 ----D---- C:\Windows\system32\setup
2009-12-05 01:35:31 ----D---- C:\Windows\system32\oobe
2009-12-05 01:35:31 ----D---- C:\Windows\system32\migration
2009-12-05 01:35:31 ----D---- C:\Windows\system32\Branding
2009-12-05 01:35:31 ----D---- C:\Windows\system32\Boot
2009-12-05 01:35:31 ----D---- C:\Windows\PolicyDefinitions
2009-12-05 01:35:30 ----D---- C:\Windows\system32\XPSViewer
2009-12-05 01:35:25 ----D---- C:\Windows\system32\MUI
2009-12-05 01:35:23 ----D---- C:\Windows\system32\DriverStore
2009-12-05 01:34:57 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2009-12-05 01:34:46 ----D---- C:\Windows\system32\com
2009-12-05 01:34:45 ----D---- C:\Windows\AppPatch
2009-12-05 00:59:23 ----D---- C:\Program Files\Microsoft Games
2009-12-05 00:56:39 ----RSD---- C:\Windows\assembly
2009-12-05 00:56:39 ----D---- C:\Windows\Microsoft.NET
2009-12-05 00:56:34 ----D---- C:\Windows\system32\zh-TW
2009-12-05 00:56:34 ----D---- C:\Windows\system32\zh-CN
2009-12-05 00:56:34 ----D---- C:\Windows\system32\uk-UA
2009-12-05 00:56:34 ----D---- C:\Windows\system32\tr-TR
2009-12-05 00:56:34 ----D---- C:\Windows\system32\th-TH
2009-12-05 00:56:34 ----D---- C:\Windows\system32\sv-SE
2009-12-05 00:56:34 ----D---- C:\Windows\system32\sr-Latn-CS
2009-12-05 00:56:34 ----D---- C:\Windows\system32\sl-SI
2009-12-05 00:56:34 ----D---- C:\Windows\system32\sk-SK
2009-12-05 00:56:34 ----D---- C:\Windows\system32\ru-RU
2009-12-05 00:56:34 ----D---- C:\Windows\system32\ro-RO
2009-12-05 00:56:34 ----D---- C:\Windows\system32\pt-PT
2009-12-05 00:56:33 ----D---- C:\Windows\system32\pt-BR
2009-12-05 00:56:33 ----D---- C:\Windows\system32\pl-PL
2009-12-05 00:56:33 ----D---- C:\Windows\system32\nl-NL
2009-12-05 00:56:33 ----D---- C:\Windows\system32\nb-NO
2009-12-05 00:56:33 ----D---- C:\Windows\system32\lv-LV
2009-12-05 00:56:33 ----D---- C:\Windows\system32\lt-LT
2009-12-05 00:56:33 ----D---- C:\Windows\system32\ko-KR
2009-12-05 00:56:33 ----D---- C:\Windows\system32\ja-JP
2009-12-05 00:56:33 ----D---- C:\Windows\system32\it-IT
2009-12-05 00:56:33 ----D---- C:\Windows\system32\hu-HU
2009-12-05 00:56:33 ----D---- C:\Windows\system32\hr-HR
2009-12-05 00:56:33 ----D---- C:\Windows\system32\he-IL
2009-12-05 00:56:33 ----D---- C:\Windows\system32\fi-FI
2009-12-05 00:56:33 ----D---- C:\Windows\system32\et-EE
2009-12-05 00:56:33 ----D---- C:\Windows\system32\es-ES
2009-12-05 00:56:32 ----D---- C:\Windows\system32\el-GR
2009-12-05 00:56:32 ----D---- C:\Windows\system32\de-DE
2009-12-05 00:56:32 ----D---- C:\Windows\system32\da-DK
2009-12-05 00:56:32 ----D---- C:\Windows\system32\cs-CZ
2009-12-05 00:56:32 ----D---- C:\Windows\system32\bg-BG
2009-12-05 00:52:12 ----RSD---- C:\Windows\Media
2009-12-05 00:51:51 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-04 19:37:05 ----D---- C:\Program Files\Google
2009-12-03 18:38:41 ----RSD---- C:\Windows\Fonts
2009-12-03 18:35:58 ----D---- C:\Program Files\Java
2009-12-03 12:21:51 ----D---- C:\ProgramData\Adobe
2009-12-02 22:50:30 ----D---- C:\Program Files\Common Files\Adobe
2009-12-02 13:08:40 ----D---- C:\Users\ibm\AppData\Roaming\Apple Computer
2009-12-02 12:11:42 ----D---- C:\ProgramData\Apple
2009-11-30 13:07:12 ----SHD---- C:\$Recycle.Bin
2009-11-26 20:38:31 ----D---- C:\Windows\system32\FxsTmp
2009-11-19 22:21:44 ----SD---- C:\Users\ibm\AppData\Roaming\Microsoft
2009-11-19 13:38:16 ----D---- C:\Windows\Minidump
2009-11-19 13:38:00 ----D---- C:\Windows\system32\HouseCall 6.6
2009-11-18 23:30:06 ----D---- C:\Windows\system32\zh-HK
2009-11-13 21:51:07 ----D---- C:\Users\ibm\AppData\Roaming\Real
2009-11-13 21:49:44 ----D---- C:\Program Files\Common Files\Real
2009-11-13 21:48:51 ----A---- C:\Windows\system32\pncrt.dll
2009-11-12 08:57:50 ----A---- C:\Windows\win.ini
2009-11-08 10:00:48 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-06 22:46:54 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 18:36:21 ----A---- C:\Windows\system32\MRT.exe
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-26 22:11:50 ----D---- C:\Program Files\DivX
2009-10-26 22:11:40 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-10-24 11:36:37 ----SD---- C:\Windows\system32\Microsoft
2009-10-16 12:49:03 ----D---- C:\Windows\Debug
2009-10-11 04:17:27 ----A---- C:\Windows\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2008-01-19 95744]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-27 8192]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-10-04 348160]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-03-05 223360]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-21 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-21 207360]
R3 IBMPMDRV;IBMPMDRV; C:\Windows\system32\DRIVERS\ibmpmdrv.sys [2007-06-01 21424]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2009-06-18 42480]
R3 msloop;Pilote de carte de bouclage Microsoft; C:\Windows\system32\DRIVERS\loop.sys [2008-01-19 6656]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-19 2251776]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-19 30720]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-11-22 181168]
R3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-19 45624]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-21 659968]
R4 PCTCore;PCTools KDS; C:\Windows\system32\drivers\PCTCore.sys []
R4 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi.sys []
S2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-01 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
S3 MSIRCOMM;Pilote de communications IR Microsoft; C:\Windows\system32\DRIVERS\MSIRCOMM.sys [2008-01-19 24064]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-19 2225664]
S3 ovt519;Eye Toy; C:\Windows\System32\Drivers\ov519vid.sys [2003-10-15 174530]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2009-04-30 495768]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
S3 PIXMCV;Victor Communication PIX-MCV Driver; C:\Windows\System32\Drivers\pixmcvc.sys [2004-06-03 33792]
S3 PIXMCVA;Victor PIX-MCV Audio Capture; C:\Windows\System32\Drivers\pixmcva.sys [2004-03-20 38144]
S3 PIXMCVV;Victor PIX-MCV Video Capture; C:\Windows\System32\Drivers\pixmcvv.sys [2004-03-27 32768]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-02-06 69632]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-02-12 440872]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 IBMPMSVC;ThinkPad PM Service; C:\Windows\system32\ibmpmsvc.exe [2007-06-01 36400]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 lxde_device;lxde_device; C:\Windows\system32\lxdecoms.exe [2007-05-29 598960]
R2 lxdeCATSCustConnectService;lxdeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdeserv.exe [2007-05-29 99248]
R2 MsMpSvc;@C:\Program Files\Microsoft Security Essentials\MpAsDesc.dll,-241; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-27 386560]
S2 gupdate1c9ef34f05cf4d6;Google Update Service (gupdate1c9ef34f05cf4d6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-17 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-19 183280]
S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2009-02-03 398848]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]

-----------------EOF-----------------

nawine
 Posté le 08/12/2009 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour le temps que tu me consacre

Vrni
 Posté le 08/12/2009 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

---------------------------------------------------------------------------------

Au préalable, désactive SpybotS&D.
Il fait double usage avec Windows Defender et il interfère durant la désinfection avec des outils.

--> Pour désactiver SpybotS&D :

Ouvre SpybotS&D --> menu Mode --> Mode avancé --> Outils --> Résident --> décoche Utiliser le tea timer.

---------------------------------------------------------------------------------

Comme tu as Vista, il faudra lancer la majorité des outils avec élévation des droits ( click droit et choisir exécuter en tant qu'administrateur ).
Regarde bien les consignes que je t'indiques et n'hésite pas à me signaler si certaines choses ne se déroulent pas comme indiqué.

---------------------------------------------------------------------------------

1/ Télécharge ToolbarS&D d'Eric71 & AngelDark sur ton Bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Click droit sur l'exécutable téléchargé et choisis exécuter en tant qu'administrateur.
Ceci lancera l'installation du programme . Suis les invites.

  • Click droit sur le raccourci de ToolbarS&D ( sur le bureau ) et choisis exécuter en tant qu'administrateur.
  • Sélectionne la langue puis valide.
  • Choisis maintenant l'option 2 ( Suppression). Patiente jusqu'à la fin de la recherche.

Une fois l'analyse terminée, un rapport va s'ouvrir dans le bloc-notes.
Copie/colle le contenu du rapport dans ton prochain message.

Si tu ne le trouves pas, il est situé à C:\TB.txt.

2/ Télécharge AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.
  • Double-clique sur AD-R.exe et installe-le.
  • Click droit sur le raccourci crée sur le bureau choisis exécuter en tant qu'administrateur.
  • Au menu principal, choisis l'option "L" pour effectuer le nettotyage .
Un rapport Va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-SCAN.log

A+



Modifié par Vrni le 08/12/2009 15:27
nawine
 Posté le 08/12/2009 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

comment dois je faire pour executer spybot en tant administrateur vu qu il est deja sur mon pc? il faudra lancer la majorité des outils avec élévation des droits qu est ce que ca veut dire et quand je vais sur le lien pour telecharger toolbars&d ca me ramene a une page en anglais avec un gros cadre orange et rien pour telecharger j attend ta reponse merci

Vrni
 Posté le 08/12/2009 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nawine,

Je ne te demande pas d'exécuter SpyBotS&D mais de le désactiver.

Ouvre SpybotS&D ( dans le menu programmes par exemple ) --> menu Mode --> Mode avancé --> Outils --> Résident --> décoche Utiliser le tea timer.

A+

nawine
 Posté le 08/12/2009 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : ibm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 08/12/2009|16:54 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\Windows\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA (2).lnk
C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|16:54 - Option : [1]

-----------\\ Fin du rapport a 16:54:40,00

Publicité
Vrni
 Posté le 08/12/2009 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok,

Tu as lancé ToolbarS&D avec l'option 1.
Relance le en choisissant cette fois-ci l'option 2 suppression.
Poste le rapport.


A+

nawine
 Posté le 08/12/2009 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 2eme rapport -----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : ibm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/12/2009|17:27 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\Windows\iun6002.exe
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA (2).lnk
C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|16:54 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/12/2009|17:33 - Option : [2]

-----------\\ Fin du rapport a 17:33:48,75

Vrni
 Posté le 08/12/2009 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon,

Fais la suite : AD-Remover
( partie 2 du message https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=51830&REP_ID=3592464 )

A+

nawine
 Posté le 08/12/2009 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j ai ce message qui est apparu :le control des comptes utilisateur est actil dans ces condition le programme ne peut pas continuer a executer veuillez en parler a la personne qui vous aide que dois je faire?

Vrni
 Posté le 08/12/2009 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Il faut désactiver le controle de compte utilisateur ou UAC.
Pour cela,

  • Dans le panneau de configuration, choisir l'affichage classique. ( en haut à gauche )
  • Dans Comptes d'Utilisateurs --> clique sur activer ou désactiver le contrôle des comptes d'utilisateurs.
  • Puis décoche la ligne "Utiliser le controle .."
  • Il te sera demandé de redémarrer l'ordinateur. Accepte

tuto : http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

Après la désinfection du PC, tu pourras réactiver l'UAC.

relance AD-Remover et poste le rapport.

A+

nawine
 Posté le 08/12/2009 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re voila le rapport ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:21:17, 08/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 2 v6.0.6002
Nom du PC: PC-DE-IBM | Utilisateur actuel: ibm
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\ibm\AppData\Roaming\EoRezo
C:\Users\ibm\AppData\LocalLow\Kiwee Toolbar
C:\Users\ibm\AppData\LocalLow\Search Settings
C:\Users\ibm\AppData\LocalLow\ShoppingReport
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Winsudate
C:\Windows\Installer\351bde1.msi
C:\Users\ibm\AppData\Roaming\MICROS~1\Windows\Cookies\ibm@ask[2].txt
C:\Users\ibm\AppData\Roaming\MICROS~1\Windows\Cookies\ibm@kiwee[2].txt
C:\Users\ibm\AppData\Roaming\MICROS~1\Windows\Cookies\ibm@www.kiwee[2].txt
C:\Users\ibm\AppData\Roaming\MICROS~1\Windows\Cookies\ibm@www1.kiwee[2].txt
C:\Users\ibm\AppData\Roaming\MICROS~1\Windows\Cookies\Low\ibm@ask[1].txt
C:\Users\ibm\AppData\Roaming\MICROS~1\Windows\Cookies\Low\ibm@ask[3].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\AGI
HKCU\software\appdatalow\software\ShoppingReport
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar
HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
.
HKLM\..\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (Clé de registre orpheline)
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: kdado844.default (ibm)
.
(ibm, prefs.js) Browser.download.dir, C:\Users\ibm\Documents\Nouveau dossier
(ibm, prefs.js) Browser.download.lastDir, C:\Users\ibm\Documents\Nouveau dossier
(ibm, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(ibm, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(ibm, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(ibm, prefs.js) Browser.startup.homepage, hxxp://www.tattoodle.com?tid={07344F9E-7772-27D8-E250-B38A268873E5}
.
(ibm, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(ibm, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Fast Browser Search
(ibm, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(ibm, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(ibm, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(ibm, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={07344F9E-7772-27D8-E250-B38A268873E5}&q=
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.

Vrni
 Posté le 08/12/2009 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je remarque une autre infection sur les supports amovibles.

Pour cet outil, pas la peine de faire un click droit --> .....

Télécharge UsbFix (de Chiquitine29 et C_XX ) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix.exe sur ton Bureau.
  • Choisis l'option 1.
Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

A+

nawine
 Posté le 08/12/2009 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 672
C:\Windows\system32\lsm.exe 680
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\ibmpmsvc.exe 916
C:\Windows\system32\svchost.exe 960
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1064
C:\Windows\System32\svchost.exe 1188
C:\Windows\System32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\SLsvc.exe 1412
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\taskeng.exe 1896
C:\Windows\System32\lpksetup.exe 1932
C:\Windows\System32\spoolsv.exe 1988
C:\Windows\system32\svchost.exe 2036
C:\Windows\system32\Dwm.exe 356
C:\Windows\Explorer.EXE 532
C:\Windows\system32\taskeng.exe 560
C:\Windows\system32\taskeng.exe 864
C:\Windows\system32\PresentationSettings.exe 1336
C:\Windows\system32\AEADISRV.EXE 1560
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1468
C:\Program Files\Bonjour\mDNSResponder.exe 1572
C:\Windows\system32\svchost.exe 448
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1100
C:\Program Files\Google\Update\GoogleUpdate.exe 1816
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2064
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdeserv.exe 2148
C:\Windows\system32\lxdecoms.exe 2204
C:\Windows\system32\svchost.exe 2280
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2296
C:\Windows\system32\svchost.exe 2360
C:\Windows\System32\svchost.exe 2432
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2456
C:\Windows\system32\SearchIndexer.exe 2516
C:\Windows\system32\DRIVERS\xaudio.exe 2584
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2688
C:\Windows\servicing\TrustedInstaller.exe 2940
C:\Windows\system32\runonce.exe 3144
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3440
C:\Windows\system32\wbem\wmiprvse.exe 3460

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Users\ibm\AppData\Local\Temp\002-1.zip
Supprimé ! C:\Users\ibm\AppData\Local\Temp\002.zip
Supprimé ! C:\Users\ibm\AppData\Local\Temp\Athan-1.zip
Supprimé ! C:\Users\ibm\AppData\Local\Temp\Athan-2.zip
Supprimé ! C:\Users\ibm\AppData\Local\Temp\Athan.zip
Supprimé ! C:\Users\ibm\AppData\Local\Temp\v20.zip

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ade6800e-a5db-11dd-96dd-0016cfdfcb8e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[28/05/2008 13:47|---hs----|212] C:\Boot.BAK
[11/06/2008 22:42|-rahs----|356] C:\Boot.ini.saved
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[11/06/2008 22:42|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/08/2008 15:07|--a------|0] C:\faxendPdoc.log
[11/06/2008 22:05|-rahs----|171136] C:\grldr
[25/07/2008 13:13|--a------|488] C:\hpfr3420.xml
[28/05/2008 13:53|-rahs----|0] C:\IO.SYS
[20/01/2009 16:08|--a------|156] C:\lxde.log
[28/05/2008 13:53|-rahs----|0] C:\MSDOS.SYS
[29/05/2008 15:58|--a------|64567344] C:\NIS2008FR.exe
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[29/05/2008 17:41|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[23/07/2009 12:37|--a------|11] C:\trace.ini
[08/12/2009 16:04|--a------|4449] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

Publicité
Vrni
 Posté le 08/12/2009 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nawine,

As-tu bien branché tous les supports amovibles que tu as ? Disque dur externe, clés USB ?

Je vois que tu as malwarebytes d'installé sur le PC.

  • Mets à jour le logiciel ( onglet mise à jour )
  • Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
  • Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. Clique sur lancer l'examen.
  • A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
  • Si des infections sont trouvées, clique sur Supprimer la sélection.

Note : Dans certains cas, le logiciel demande de redémarrer l'ordinateur pour supprimer les fichiers. Accepte.

Tu postes le rapport dans ton prochain message .
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.

je serais absent ce soir.
Je regarderais cela demain.

A+

nawine
 Posté le 08/12/2009 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci a toi alors je te revois demain bonne soiree

nawine
 Posté le 08/12/2009 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re je l ai fais avec tous les support amovible que j ai j espere que ca suffira car j en ai pas d autre merci je termine le scan malwarebytes et je te le post ############################## | UsbFix V6.059 |

User : ibm (Administrateurs) # PC-DE-IBM
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:17:40 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,53 Go (13,15 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (41,34 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 672
C:\Windows\system32\lsm.exe 680
C:\Windows\system32\winlogon.exe 796
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\ibmpmsvc.exe 920
C:\Windows\system32\svchost.exe 964
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1000
C:\Windows\System32\svchost.exe 1140
C:\Windows\System32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\SLsvc.exe 1408
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\svchost.exe 1652
C:\Windows\system32\Dwm.exe 1940
C:\Windows\Explorer.EXE 1948
C:\Windows\System32\spoolsv.exe 2032
C:\Windows\system32\taskeng.exe 2040
C:\Windows\system32\svchost.exe 500
C:\Windows\System32\igfxtray.exe 604
C:\Windows\System32\igfxpers.exe 1048
C:\Program Files\Lexmark 4800 Series\lxdemon.exe 1128
C:\Program Files\Lexmark 4800 Series\lxdeamon.exe 1236
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 1592
C:\Program Files\Athan\Athan.exe 1608
C:\Program Files\Java\jre6\bin\jusched.exe 1716
C:\Program Files\Analog Devices\Core\smax4pnp.exe 1112
C:\Windows\system32\taskeng.exe 2204
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 2336
C:\Windows\system32\igfxsrvc.exe 2536
C:\Windows\system32\AEADISRV.EXE 2800
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2824
C:\Program Files\Bonjour\mDNSResponder.exe 2852
C:\Windows\system32\svchost.exe 2864
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2884
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2964
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdeserv.exe 3172
C:\Windows\system32\lxdecoms.exe 3184
C:\Windows\system32\svchost.exe 3228
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3248
C:\Windows\system32\svchost.exe 3356
C:\Windows\System32\svchost.exe 3392
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3456
C:\Windows\system32\SearchIndexer.exe 3480
C:\Windows\system32\DRIVERS\xaudio.exe 3640
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 4076
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 360
C:\Program Files\Microsoft Security Essentials\msseces.exe 3668
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3952
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2236
C:\Program Files\iTunes\iTunesHelper.exe 4000
C:\Program Files\Windows Sidebar\sidebar.exe 4008
C:\Windows\ehome\ehtray.exe 4060
C:\Program Files\SFR\Media Center\MediaCenter.exe 1116
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1072
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2060
C:\Windows\ehome\ehmsas.exe 3768
C:\Program Files\Ares\Ares.exe 2264
C:\Program Files\Logitech\Logitech Vid\Vid.exe 4068
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3992
C:\Users\ibm\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3144
C:\Program Files\OpenOffice.org 3\program\soffice.exe 4120
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4304
C:\Windows\system32\wbem\unsecapp.exe 4592
C:\Windows\system32\wbem\wmiprvse.exe 4668
C:\Program Files\SFR\Media Center\httpd\httpd.exe 4748
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 4780
C:\Program Files\SFR\Media Center\httpd\httpd.exe 5212
C:\Program Files\iPod\bin\iPodService.exe 5224
C:\Windows\system32\wuauclt.exe 3496
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4320
C:\Program Files\Mozilla Firefox\firefox.exe 164
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 3008
C:\Windows\system32\taskeng.exe 5548
C:\Windows\system32\WUDFHost.exe 4452
C:\Windows\system32\SearchProtocolHost.exe 124
C:\Windows\system32\SearchFilterHost.exe 5328
C:\Windows\system32\wbem\wmiprvse.exe 3124

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

Vrni
 Posté le 09/12/2009 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nawine,

Après le rapport malwarebytes, il faudra installer un antivirus.
Tu devais bien en avoir un sur le PC auparavant , non ?

A+

nawine
 Posté le 09/12/2009 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour je te donne le rapprt malware Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

09/12/2009 08:42:53
mbam-log-2009-12-09 (08-42-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 272102
Temps écoulé: 2 hour(s), 37 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

nawine
 Posté le 09/12/2009 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui j ai un anti virus j ai pris "mse" donc celui de microsoft en fait voila mais la tu peut me dire si tout les virus sont nettoyer ou alors il en reste vu que tu m as dis qu il en rester sur les disques amovibles?

Vrni
 Posté le 09/12/2009 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui, tu as bien l'antivirus de Microsoft.

C:\Program Files\Microsoft Security Essentials\msseces.exe

Pas très courant pour l'instant. RSIT ne le détecte pas comme un antivirus !!

Il reste quelques petites choses à supprimer.

----------------------------------------------------------------------------------

Branche tes supports amovibles sans les ouvrir.

Télécharge OTM de Old_Timer
http://oldtimer.geekstogo.com/OTM.exe
Enregistre-le sur ton Bureau.

  • Double-clique sur OTM pour le lancer.
    note : Si tu es sous Vista, click droit sur l'icone d'OTMoveIt3 --> exécuter en tant qu'administrateur pour le lancer
  • Vérifie que l'option Unregister Dll's and Ocx's est cochée.
  • Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste instructions for Items to be Moved.

:services
Bonjour Service

:files
C:\Users\ibm\AppData\Roaming\vmntoolbar
C:\ProgramData\SPL*.tmp
C:\Program Files\Bonjour
E:\Copy.exe

  • Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
  • Copie toute la sélection apparaissant dans ce cadre Résults. Colle ce rapport dans ton prochain message.
  • Clique sur Exit pour fermer le logiciel.

Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

A+

nawine
 Posté le 09/12/2009 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et peut tu me dire s il faut que je telecharge un autre anti virus et si oui lequel me conseille tu ? ========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== FILES ==========
C:\Users\ibm\AppData\Roaming\vmntoolbar folder moved successfully.
C:\ProgramData\SPL2EA3.tmp moved successfully.
C:\ProgramData\SPL5810.tmp moved successfully.
C:\ProgramData\SPL68F3.tmp moved successfully.
C:\ProgramData\SPLDF4.tmp moved successfully.
C:\Program Files\Bonjour folder moved successfully.
File/Folder E:\Copy.exe not found.

OTM by OldTimer - Version 3.1.2.2 log created on 12092009_112527

Vrni
 Posté le 09/12/2009 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nawine,

et peut tu me dire s il faut que je telecharge un autre anti virus et si oui lequel me conseille tu ?

Sur tous les forums de désinfection, il est conseillé d'installer Antivir.
le meilleur antivirus actuel du fait de sa réactivité aux nouvelles infections.

On n'a pas assez de recul sur le nouveau produit de Microsoft mais il semble qu'il ait beaucoup moins de fonctionnalités ( réglages, ... ).

Si tu veux installer Antivir,

1/ Désinstalle MSE ( Via le panneau de configuration et Ajout/supp de programmes ).

2/ Télécharge Antivir.
http://www.free-av.com/fr/products/1/avira_antivir_personal__free_antivirus.html

Suis le tuto pour installer Antivir :
http://www.malekal.com/tutorial_antivir.php

  • Mets à jour Antivir et lance un scan complet
  • Pour cela, clique sur l'onglet Protection Locale puis Contrôler
  • Choisis les éléments à scanner ( disques durs locaux ).
  • Lance le scan en cliquant sur la loupe.

Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
On l'étudiera ensemble si tu as des questions à poser.

Un autre tuto pour connaitre les réglages de l'antivirus :
https://forum.pcastuces.com/configuration_antivir_personal_free-f31s44.htm

A+

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
749,99 €Ultra portable Asus Zenbook UX325JA (Core i5, FullHD OLED, 8 Go, SSD 512 Go) à 749,99 €
Valable jusqu'au 02 Août

Fnac fait une promotion sur l'ordinateur portable Asus Zenbook UX325JA-2 qui passe à 749,99 € livré gratuitement. Cet ultra portable dispose d'une dalle Full HD (1920x1080) OLED de 13,3 pouces, d'un processeur Intel Core i5-1035G4, de 8 Go de RAM, d'un SSD de 512 Go et ne pèse que 1,1 kg. Le tout tourne sous Windows 10 et offre une autonomie réelle de 7 à 8 heures. Les traditionnels WiFi, Bluetooth, lecteur de carte mémoire et Webcam HD sont de la partie.


> Voir l'offre
37,78 € livréeCarte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go (150 Mo/s) à 37,78 € livrée
Valable jusqu'au 05 Août

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go qui passe à 33,28 €. Comptez 4,50 € pour la livraison en France soit un total de 37,78 € livrée. Cette carte mémoire offre des vitesses jusqu'à 150 Mo/s et est idéale pour les caméras et appareils photo HD. On la trouve ailleurs à partir de 55 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
28,04 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 28,04 €
Valable jusqu'au 01 Août

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 28,04 € seulement grâce à un coupon de réduction à activer sur la page du produit. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre

Sujets relatifs
Qui peut m'aider pour un rapport hijackthis, svp?
Rapport Hijackthis : un expert pour m'aider ?
rapport hijack qui peut m'aider??
rapport Hijack this,qqun peut m'aider
rapport HijackThis qui peut m'aider
rapport hijackthis qui peut m aider svp
rapport hijack this. quelqu'un peut m'aider?
rapport hijackthis quelq un peut m aider?
y a t il quelqu un qui peut m aider rapport ewido
Qui peut m'aider rapport hijackthis
Plus de sujets relatifs à qui peut m aider pour un rapport Random''s Systeme
 > Tous les forums > Forum Sécurité