× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Rapport RSITSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Hyportatif
  Posté le 20/09/2009 @ 09:17 
Aller en bas de la page 
Grand Maître astucien

à Tous

Sur le PC de mon Fils, il ya un trés gros probléme, j'en parle ICI, donc je vous met un Rapport RSIT, si une ame charitable pouvais me l'annalyser. Je vous remercie d'avance

Avant je vous met un Rapport MBAM

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 5.1.2600 Service Pack 3

20/09/2009 09:04:19
mbam-log-2009-09-20 (09-04-09).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131338
Temps écoulé: 41 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\E.tmp (Trojan.FakeAlert) -> No action taken
.

Rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Michel at 2009-09-20 09:17:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (65%) free of 132 GB
Total RAM: 3327 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:35, on 20/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\sofatnet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
M:\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Michel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [17233] C:\WINDOWS\system32\E.tmp.exe
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Michel\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user')
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone:
http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FF - Unknown owner - C:\DOCUME~1\Michel\LOCALS~1\Temp\FF.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\WINDOWS\system32\sofatnet.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8155 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{FBEF87FC-C18A-47E4-A8D8-73841FCFD879}.job
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-11 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E24AD748-155E-4254-B674-4EDF86E7E1DF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"17233"=C:\WINDOWS\system32\E.tmp [2009-09-20 18944]
"servises"=C:\WINDOWS\system32\servises.exe [2009-09-20 45056]
"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-09-20 59904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"servises"=C:\WINDOWS\system32\servises.exe [2009-09-20 45056]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-01-27 251264]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 217088]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 35840]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-17 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
C:\Program Files\Microsoft IntelliType Pro\itype.exe [2008-06-10 1442888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2009-03-18 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]
C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe [2007-03-09 2227601]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"E:\OutRun 2006\OR2006C2C.EXE"="E:\OutRun 2006\OR2006C2C.EXE:*:Enabled:OR2006C2C"
"C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe"="C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe:*:Enabled:Juiced2_HIN"
"C:\Program Files\Codemasters\GRID\GRID.exe"="C:\Program Files\Codemasters\GRID\GRID.exe:*:Enabled:GRID"
"C:\Program Files\Sega\OutRun2006 Coast 2 Coast\OR2006C2C.EXE"="C:\Program Files\Sega\OutRun2006 Coast 2 Coast\OR2006C2C.EXE:*:Enabled:OR2006C2C"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-09-20 09:17:24 ----D---- C:\rsit
2009-09-20 08:56:28 ----A---- C:\WINDOWS\system32\servises.exe
2009-09-20 08:56:20 ----A---- C:\WINDOWS\system32\10.tmp
2009-09-20 08:56:19 ----A---- C:\WINDOWS\system32\F.tmp
2009-09-20 08:56:18 ----A---- C:\WINDOWS\system32\reader_s.exe
2009-09-20 08:56:18 ----A---- C:\WINDOWS\system32\E.tmp
2009-09-20 08:56:12 ----A---- C:\WINDOWS\system32\B.tmp
2009-09-19 18:21:17 ----D---- C:\Documents and Settings\Michel\Application Data\uTorrent
2009-09-17 19:23:03 ----D---- C:\Documents and Settings\Michel\Application Data\Acronis
2009-09-13 17:43:03 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-09-13 17:34:49 ----D---- C:\Documents and Settings\Michel\Application Data\DAEMON Tools Lite
2009-09-11 22:23:12 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-11 22:23:12 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-11 22:23:12 ----A---- C:\WINDOWS\system32\java.exe
2009-09-11 22:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-11 22:10:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-11 22:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-11 22:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-11 22:09:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-11 22:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-11 22:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-11 22:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-11 22:08:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-11 20:37:34 ----D---- C:\Documents and Settings\Michel\Application Data\Help
2009-09-11 20:33:20 ----D---- C:\Program Files\Ontrack
2009-09-10 14:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 14:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-10 14:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-09 18:23:37 ----D---- C:\Program Files\ElcomSoft
2009-09-08 12:44:57 ----D---- C:\WINDOWS\system32\URTTEMP
2009-09-07 21:45:36 ----D---- C:\Program Files\Eidos Interactive
2009-09-04 20:16:21 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-09-03 17:54:00 ----A---- C:\WINDOWS\oodcnt.INI
2009-09-02 19:01:22 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-09-02 18:57:35 ----D---- C:\Program Files\PhotoFiltre
2009-09-02 17:26:34 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-08-29 18:15:22 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-08-29 18:15:22 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-08-29 18:15:22 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-08-29 18:15:22 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-08-29 18:15:20 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-08-29 18:15:19 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-08-28 18:46:16 ----D---- C:\Program Files\Alex Feinman
2009-08-28 15:51:27 ----D---- C:\Program Files\QuickTime
2009-08-28 15:51:19 ----D---- C:\Program Files\Xilisoft
2009-08-28 15:33:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-27 18:40:00 ----A---- C:\WINDOWS\system32\setupnt.dll
2009-08-27 18:23:51 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2009-08-27 18:23:50 ----D---- C:\Documents and Settings\Michel\Application Data\Micro Application
2009-08-27 18:22:07 ----D---- C:\Program Files\Micro Application
2009-08-26 16:49:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-24 19:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-24 19:47:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-24 19:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2009-09-20 09:17:35 ----D---- C:\Program Files\Trend Micro
2009-09-20 09:17:29 ----D---- C:\WINDOWS\Prefetch
2009-09-20 08:59:37 ----D---- C:\WINDOWS\Temp
2009-09-20 08:58:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-20 08:56:28 ----D---- C:\WINDOWS\system32
2009-09-20 08:09:04 ----D---- C:\WINDOWS
2009-09-20 07:31:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-20 07:28:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-20 07:27:45 ----RASH---- C:\boot.ini
2009-09-20 07:27:45 ----A---- C:\WINDOWS\win.ini
2009-09-20 07:27:45 ----A---- C:\WINDOWS\system.ini
2009-09-20 07:24:46 ----RD---- C:\Program Files
2009-09-19 22:04:29 ----D---- C:\WINDOWS\system32\config
2009-09-19 22:04:01 ----D---- C:\WINDOWS\system32\wbem
2009-09-19 22:04:00 ----D---- C:\WINDOWS\Registration
2009-09-19 22:03:39 ----D---- C:\WINDOWS\system32\drivers
2009-09-19 22:00:01 ----SD---- C:\WINDOWS\Tasks
2009-09-19 19:14:00 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-09-19 19:12:17 ----D---- C:\WINDOWS\Minidump
2009-09-19 19:12:17 ----D---- C:\WINDOWS\Debug
2009-09-19 18:41:00 ----D---- C:\Program Files\eMule
2009-09-16 18:25:54 ----SHD---- C:\WINDOWS\Installer
2009-09-16 18:25:50 ----HD---- C:\Config.Msi
2009-09-11 22:23:06 ----D---- C:\Program Files\Java
2009-09-11 22:09:43 ----D---- C:\Program Files\Outlook Express
2009-09-11 21:03:07 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-10 19:49:47 ----SHD---- C:\$RECYCLE.BIN
2009-09-10 14:57:44 ----HD---- C:\WINDOWS\inf
2009-09-10 14:30:17 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-10 14:30:05 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-10 14:30:05 ----D---- C:\Program Files\Internet Explorer
2009-09-10 14:29:50 ----D---- C:\WINDOWS\ie7updates
2009-09-09 16:15:22 ----D---- C:\Program Files\WinRAR
2009-09-08 19:03:47 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-08 09:13:02 ----RSD---- C:\WINDOWS\assembly
2009-09-06 11:29:13 ----D---- C:\WINDOWS\Media
2009-09-06 11:29:13 ----D---- C:\WINDOWS\Help
2009-09-06 11:27:45 ----D---- C:\WINDOWS\ie8updates
2009-09-06 11:04:56 ----D---- C:\Program Files\Mozilla Firefox
2009-09-05 19:12:04 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-05 19:04:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-05 18:36:22 ----D---- C:\Documents and Settings\Michel\Application Data\Mozilla
2009-09-04 22:33:06 ----D---- C:\Program Files\MSN Messenger
2009-09-02 17:44:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-02 17:38:43 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-02 17:38:42 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-31 22:30:27 ----D---- C:\Program Files\Acronis
2009-08-29 18:15:28 ----RSD---- C:\WINDOWS\Fonts
2009-08-29 17:48:12 ----D---- C:\Program Files\Multimedia Card Reader
2009-08-29 16:33:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-28 18:46:17 ----SD---- C:\Documents and Settings\Michel\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-08-16 39264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 35712]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-06 4377600]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-15 6301248]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S3 aj02tr8n;aj02tr8n; C:\WINDOWS\system32\drivers\aj02tr8n.sys []
S3 Cam5603D;ASUS USB2.0 Webcam; C:\WINDOWS\System32\Drivers\BisonCam.sys [2007-04-23 792368]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-09-29 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-09-29 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-09-29 21744]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2006-10-17 230944]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 EvdoServer;EvdoServer; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-15 184320]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 94208]
R2 sofatnet;sofatnet Service; C:\WINDOWS\system32\sofatnet.exe [2004-08-05 115200]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FF;FF; C:\DOCUME~1\Michel\LOCALS~1\Temp\FF.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Imapi Helper;Imapi Helper; C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe [2006-01-05 184320]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 233472]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-11-15 355584]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 938496]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

INFO.TXT

info.txt logfile of random's system information tool 1.06 2009-09-20 09:17:38

======Uninstall list======

-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS USB2.0 Webcam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe -runfromtemp -l0x040c -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cobra 11 - Nitro-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{29F0D899-9614-4EB3-92A8-C9117FE9E405} /l1033
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Crash Time 2 (remove only)-->"C:\Program Files\Crash Time 2\Uninstall.exe"
Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\0\uninstHardComponent.exe Uninstall.ini
EasyBCD 1.7.2-->C:\Program Files\NeoSmart Technologies\EasyBCD\uninstall.exe
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FastStone Capture 5.3 (French)-->C:\Program Files\FastStone Capture\uninst.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
HelixSDK 1.0-->"C:\HelixSDK\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
ISO Recorder-->MsiExec.exe /I{DFC6573E-124D-4026-BFA4-B433C9D3FF21}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Juiced2_HIN-->C:\Program Files\InstallShield Installation Information\{50E4FCC7-90B9-48C6-9D17-7AE66F282878}\setup.exe -runfromtemp -l0x040c -removeonly
K-Lite Codec Pack 4.4.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.57-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Need for Speed™ Most Wanted-->C:\Program Files\EA GAMES\Need for Speed Most Wanted\EAUninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
OutRun2006 Coast 2 Coast-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{839911F0-D9CB-400F-AE78-5D8264F38C42}\setup.exe" -l0x40c -removeonly
Partition Suite-->MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C150883B97}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Video Converter 3-->C:\Program Files\Xilisoft\Video Converter 3\Uninstall.exe
VistaBootPRO 3.3-->MsiExec.exe /I{6C9FA746-8759-4040-A436-42922CB3492E}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
YouTube Video Downloader 2.5.1-->"C:\Program Files\Tomato\YouTube Video Downloader\unins000.exe"

======Hosts File======

127.0.0.1 babe.the-killer.bz
127.0.0.1
www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1
www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1
www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1
www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1
www.coolwebsearch.com

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090919-0] (disabled)

======System event log======

Computer Name: MICHEL-B7DEB17F
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 39414
Source Name: SideBySide
Time Written: 20090914201845.000000+120
Event Type: erreur
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


Record Number: 39413
Source Name: SideBySide
Time Written: 20090914201845.000000+120
Event Type: erreur
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 39412
Source Name: SideBySide
Time Written: 20090914201845.000000+120
Event Type: erreur
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 39411
Source Name: SideBySide
Time Written: 20090914201845.000000+120
Event Type: erreur
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


Record Number: 39410
Source Name: SideBySide
Time Written: 20090914201845.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: MICHEL-B7DEB17F
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 822
Source Name: LoadPerf
Time Written: 20090507144019.000000+120
Event Type: Informations
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 0
Message:
Record Number: 821
Source Name: gusvc
Time Written: 20090507143742.000000+120
Event Type: Informations
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 0
Message:
Record Number: 820
Source Name: gusvc
Time Written: 20090507143642.000000+120
Event Type: Informations
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 819
Source Name: SecurityCenter
Time Written: 20090507143629.000000+120
Event Type: Informations
User:

Computer Name: MICHEL-B7DEB17F
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 818
Source Name: SecurityCenter
Time Written: 20090507141201.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Modifié par Hyportatif le 20/09/2009 09:33
Publicité
pear
 Posté le 20/09/2009 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

Infection Virut(les cracks!!)

Sauvegardez les données (pas les logiciels ils sont vérolés, pas de fichers exe, scr) et formatez.

Le ver Virut infecte tous les fichiers exécutables qui se trouvent sur la machine, bien tranquillement, tel un cancer.Il attaque même les fichiers système ; . Il n'arrive jamais seul et permet l'installation d'une porte dérobée en plus d'un rootkit coriace. Tenter une désinfection via les forums est une partie quasiment perdue d'avance, alors pas de temps à perdreà tenter 36 manipulations.
Sauvegardez vos données et formatez.
Lors des sauvegardes, vous ne devez surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php.
Conserver les documents perso et autres fichiers de suites bureautiques (Office, Open Office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris

C'est la méthode la plus sure et la plus rapide.



Modifié par pear le 20/09/2009 10:02
Hyportatif
 Posté le 20/09/2009 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

pear a écrit :

Bonjour,

Infection Virut(les cracks!!)

Sauvegardez les données (pas les logiciels ils sont vérolés, pas de fichers exe, scr) et formatez.

Le ver Virut infecte tous les fichiers exécutables qui se trouvent sur la machine, bien tranquillement, tel un cancer.Il attaque même les fichiers système ; . Il n'arrive jamais seul et permet l'installation d'une porte dérobée en plus d'un rootkit coriace. Tenter une désinfection via les forums est une partie quasiment perdue d'avance, alors pas de temps à perdreà tenter 36 manipulations.
Sauvegardez vos données et formatez.
Lors des sauvegardes, vous ne devez surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php.
Conserver les documents perso et autres fichiers de suites bureautiques (Office, Open Office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris

C'est la méthode la plus sure et la plus rapide.

Re,

il y a environs 2 ou 3 mois voir plus, j'ai fais une image de mon DD, si je la restaurer, tu en pense quoi, si non je formate. Merci

Morgane
 Posté le 20/09/2009 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

C'est inutile Esclapion le PC est très infecté, notamment par VIRUT le système va devenir très rapidement instable.

Virut est l'une des rares infections quasiment incurable. Sauvegarde "rapidement" tes documents personnels sur un disque dur externe (aucun programmes, .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar) et utiliser Killdisk au formatage.

Le formatage et la réinstallation d'un système d'exploitation

Virut s'attrape par des cracks. Il faut abandonner ces pratiques extrêmement dangereuses.

Bonne chance !

Oups! pear



Modifié par Morgane le 20/09/2009 10:08
Esclapion
 Posté le 20/09/2009 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Oui, même opinion. Virut n'est pratiquement pas curable.

Hyportatif
 Posté le 20/09/2009 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

Oui, même opinion. Virut n'est pratiquement pas curable.

Re

Donc vous pensez qu'il faut formater plûtot que de restaurer l'image faite il y à quelques temp. Merci

Esclapion
 Posté le 20/09/2009 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Une restauration par Acronis implique l'effacement de la partition sous-jacente, mais pas complet. La solution de Morgane est la plus sûre, même s'il est peu probable que ton image ait été infectée (sauf si le système l'était au moment où tu l'as faite).

Il faut aussi voir que tes autres partitions et tes périphériques externes ont pu être infectés. Il faudra quelque soit la solution que tu adoptes les analyser soigneusement (avec Dr Web Cure It ? Là, j'aimerais d'autres avis ) pour être sûr que ça ne reparte pas. Avast est peut-être un peu "léger" comme antivirus.

Hyportatif
 Posté le 20/09/2009 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

Une restauration par Acronis implique l'effacement de la partition sous-jacente, mais pas complet. La solution de Morgane est la plus sûre, même s'il est peu probable que ton image ait été infectée (sauf si le système l'était au moment où tu l'as faite).

Il faut aussi voir que tes autres partitions et tes périphériques externes ont pu être infectés. Il faudra quelque soit la solution que tu adoptes les analyser soigneusement (avec Dr Web Cure It ? Là, j'aimerais d'autres avis ) pour être sûr que ça ne reparte pas. Avast est peut-être un peu "léger" comme antivirus.

J'ai formater avec KillDisk, puis maintenant je suis entrain de reinstaller

Une questionj, maintenant c'est trop tard, j'ai un LiveCD de Dr Web Cure It, je n'aurais pas pu l'éradiquer l'infection VIRUT avec ça, plûtot que le Formatage. Merci

Morgane
 Posté le 20/09/2009 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

mimi32140 a écrit :

Une questionj, maintenant c'est trop tard, j'ai un LiveCD de Dr Web Cure It, je n'aurais pas pu l'éradiquer l'infection VIRUT avec ça, plûtot que le Formatage. Merci

Re,

Il s'est cassé les dents lui aussi avec VIRUT

Publicité
Esclapion
 Posté le 20/09/2009 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Même avec lui, peu de chances (même pas une sur trois). De plus, tu n'aurais jamais été sûr d'en être débarrassé.

Même maintenant, avec ta réinstallation, ça ne le sera pas. Bien contrôler les documents sauvegardés, etc...

Une info intéressante ICI. Je te conseille de lancer une recherche sur la notion de "botnet", c'est fascinant.

Hyportatif
 Posté le 20/09/2009 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

Même avec lui, peu de chances (même pas une sur trois). De plus, tu n'aurais jamais été sûr d'en être débarrassé.

Même maintenant, avec ta réinstallation, ça ne le sera pas. Bien contrôler les documents sauvegardés, etc...

Une info intéressante ICI. Je te conseille de lancer une recherche sur la notion de "botnet", c'est fascinant.

Re,

De toute maniére j'ai rien sauvegarder, car sur le PC de mon Fils, il n'y avait rien d'important, donc reinstallation propre

Esclapion
 Posté le 20/09/2009 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

De toute maniére j'ai rien sauvegarder, car sur le PC de mon Fils, il n'y avait rien d'important, donc reinstallation propre

Ben tant mieux. Fais quand même gaffe à tes clés USB, disque externes, etc... Il ne faudrait pas qu'un autre PC soit contaminé.

(edit)

ou qu'un autre PC l'ait déjà été.



Modifié par Esclapion le 20/09/2009 12:23
Hyportatif
 Posté le 20/09/2009 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

Re,

De toute maniére j'ai rien sauvegarder, car sur le PC de mon Fils, il n'y avait rien d'important, donc reinstallation propre

Ben tant mieux. Fais quand même gaffe à tes clés USB, disque externes, etc... Il ne faudrait pas qu'un autre PC soit contaminé.

Re,

J'ai un DD Externe et clé USB, donc je devrais l'annalyser avec Dr Web Cure It. Merci

Esclapion
 Posté le 20/09/2009 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Vi, et ton autre PC aussi.

De plus,tu devrais les vacciner. Un dossier pas mal du tout ICI. Personnellement, j'utilise USBFix.

Hyportatif
 Posté le 20/09/2009 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

J'ai fais une annalyse avec USBFIX, voici le Rapport, ce Rapport est sur mon PC


############################## | UsbFix V6.035 |

User : Michel (Administrateurs) # PC-DE-MICHEL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:34:57 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 109,98 Go (99,99 Go free) [XP Familial SP3] # NTFS
D:\ -> Disque fixe local # 120,36 Go (118,97 Go free) [Stockage 250 GO] # NTFS
E:\ -> Disque fixe local # 200 Go (186,16 Go free) [Seven RC 32 Bits] # NTFS
F:\ -> Disque fixe local # 100 Go (99,49 Go free) [Sauvegardes Pilotes] # NTFS
G:\ -> Disque fixe local # 431,51 Go (345,94 Go free) [Sauvegardes OS] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 122,9 Go (69,3 Go free) [VISTA Premium] # NTFS
K:\ -> Disque fixe local # 100 Go (99,4 Go free) [Divers] # NTFS
L:\ -> Disque amovible
M:\ -> Disque fixe local # 100 Go (98,92 Go free) [Logiciels ] # NTFS
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque fixe local # 100 Go (81 Go free) [JEUX] # NTFS
Q:\ -> Disque amovible
R:\ -> Disque fixe local # 12,53 Go (12,42 Go free) [Perso] # NTFS
S:\ -> Disque amovible # 997,14 Mo (192,34 Mo free) [CLÉ USB] # FAT32
T:\ -> Disque amovible
U:\ -> Disque fixe local # 298,09 Go (201,43 Go free) [DD Externe Maxtor OneTouch lll] # NTFS

############################## | Processus actifs |

J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
J:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Program Files\Alwil Software\Avast4\ashDisp.exe
J:\Program Files (x86)\Java\jre6\bin\jusched.exe
J:\Program Files (x86)\IncrediMail\bin\IMApp.exe
J:\Program Files (x86)\IncrediMail\bin\IncMail.exe
J:\Program Files (x86)\Mozilla Firefox\firefox.exe
J:\Windows\SysWOW64\conime.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
G:\autorun.inf
J:\autorun.inf
K:\autorun.inf
M:\autorun.inf
P:\autorun.inf
S:\autorun.inf
U:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.035 ! |



Modifié par Hyportatif le 20/09/2009 12:39
Esclapion
 Posté le 20/09/2009 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

R.A.S. Utilise l'option 3 pour vacciner, après avoir branché rtous tes supports et en recommençant si tu en as d'autres. Puis 5 pour désinstaller.

Fais-le sur tous tes PCs

Hyportatif
 Posté le 20/09/2009 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

R.A.S. Utilise l'option 3 pour vacciner, après avoir branché rtous tes supports et en recommençant si tu en as d'autres. Puis 5 pour désinstaller.

Fais-le sur tous tes PCs

Re,

C'est necessaire de le faire sur tous les PC car je posséde 1 clé USB et un DD Externe dont je viens d'annalyser, faut-il quand mème que je branche le DDE et la clé USB sur les autres PC. Merci

PS: Donc il n'y a pas d'infection d'aprés toi sur le Rapport que je viens de mettre

Publicité
Hyportatif
 Posté le 20/09/2009 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Voici le Rapport aprés vaccination


############################## | UsbFix V6.035 |

User : Michel (Administrateurs) # PC-DE-MICHEL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:58:48 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 109,98 Go (99,99 Go free) [XP Familial SP3] # NTFS
D:\ -> Disque fixe local # 120,36 Go (118,97 Go free) [Stockage 250 GO] # NTFS
E:\ -> Disque fixe local # 200 Go (186,16 Go free) [Seven RC 32 Bits] # NTFS
F:\ -> Disque fixe local # 100 Go (99,49 Go free) [Sauvegardes Pilotes] # NTFS
G:\ -> Disque fixe local # 431,51 Go (345,94 Go free) [Sauvegardes OS] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 122,9 Go (69,3 Go free) [VISTA Premium] # NTFS
K:\ -> Disque fixe local # 100 Go (99,4 Go free) [Divers] # NTFS
L:\ -> Disque amovible
M:\ -> Disque fixe local # 100 Go (98,92 Go free) [Logiciels ] # NTFS
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque fixe local # 100 Go (81 Go free) [JEUX] # NTFS
Q:\ -> Disque amovible
R:\ -> Disque fixe local # 12,53 Go (12,42 Go free) [Perso] # NTFS
S:\ -> Disque amovible # 997,14 Mo (192,34 Mo free) [CLÉ USB] # FAT32
T:\ -> Disque amovible
U:\ -> Disque fixe local # 298,09 Go (201,43 Go free) [DD Externe Maxtor OneTouch lll] # NTFS

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# M:\autorun.inf -> Folder created by UsbFix.
# P:\autorun.inf -> Folder created by UsbFix.
# R:\autorun.inf -> Folder created by UsbFix.
# S:\autorun.inf -> Folder created by UsbFix.
# U:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.035 ! |

Esclapion
 Posté le 20/09/2009 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Non : les clés et autres supports USB sont vaccinés une fois pour toutes. Par contre, il faut quand même lancer l'outils sur les autres, mais il n'est pas nécessaire d'y relier les clés déjà vaccinées.

Ç­a marche en écrivant des fichiers à la racine des arborescences de partitions (pas uniquement USB), de manière à interdire à un virus de s'y loger. Une bonne précaution à prendre, en général.

Je n'ai pas vu d'infection, non.

(edit)

On s'est croisés.



Modifié par Esclapion le 20/09/2009 13:00
Hyportatif
 Posté le 20/09/2009 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

Non : les clés et autres supports USB sont vaccinés une fois pour toutes. Par contre, il faut quand même lancer l'outils sur les autres, mais il n'est pas nécessaire d'y relier les clés déjà vaccinées.

Ç­a marche en écrivant des fichiers à la racine des arborescences de partitions (pas uniquement USB), de manière à interdire à un virus de s'y loger. Une bonne précaution à prendre, en général.

Je n'ai pas vu d'infection, non.

(edit)

On s'est croisés.

Re,

il faut quand même lancer l'outils sur les autres, que veux tu dire par là

Hyportatif
 Posté le 20/09/2009 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Est ce que Dr Web annalyse tout y compris partition, car j'en posséde( j'ai 3 DD interne). Merci

Esclapion
 Posté le 20/09/2009 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ce que je veux dire, c'est que tant que tu y es, protège les partitions de tes autres PC contre ça.

Pour Dr Web : ça fait un moment que je ne m'en suis plus servi, mais oui, normalement, il n'y a pas de raison. Là encore, passe-le sur tes autres PCs, au cas où...

Hyportatif
 Posté le 20/09/2009 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

Ce que je veux dire, c'est que tant que tu y es, protège les partitions de tes autres PC contre ça.

Pour Dr Web : ça fait un moment que je ne m'en suis plus servi, mais oui, normalement, il n'y a pas de raison. Là encore, passe-le sur tes autres PCs, au cas où...

Re,

Protéger mes partitions avec quoi, je comprend pas trop là( tu veux dire avec DR Web)

Esclapion
 Posté le 20/09/2009 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Non, avec USB Fix (Dr Web est juste pour la désinfection, pas pour la prévention). Une fois ces fichiers écrits, l'infection ne pourra plus se propager à elles (ou venir d'une autre source : ami, etc..). Elle sera stoppée par les fichiers "autorun.inf" écrits par l'outil.

Un peu comme dans une famille : si qqn est malade, on vaccine tous le monde.

Hyportatif
 Posté le 20/09/2009 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Esclapion a écrit :

Non, avec USB Fix (Dr Web est juste pour la désinfection, pas pour la prévention). Une fois ces fichiers écrits, l'infection ne pourra plus se propager à elles (ou venir d'une autre source : ami, etc..). Elle sera stoppée par les fichiers "autorun.inf" écrits par l'outil.

Un peu comme dans une famille : si qqn est malade, on vaccine tous le monde.

Re,

Donc si je branche mon DDExterne et mpa clé USB sur mes autres PC il devrais pas être infecté étant donné qu'il ont était désinfecter sur mon propre PC, et qu'il n'y avait pas d'infection à priori

Esclapion
 Posté le 20/09/2009 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Oui, tout à fait. Par contre, analyse-les quand même au préalable par Dr Web Cure It et tout ce que tu as sous la main, car Virut est vraiment dangereux.

Sois très prudent dans un premier temps, voir comment ça évolue.

(edit)

Ça paraît peut-être trop prudent comme attitude, mais c'est ce que je ferais chez moi.



Modifié par Esclapion le 20/09/2009 13:33
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 29,99 €
Valable jusqu'au 16 Juillet

Amazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 29,99 € livré gratuitement. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 15 Juillet

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
20,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 20,99 €
Valable jusqu'au 16 Juillet

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 20,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
Rapport Rsit
Rapport RSIT info text, c'est ici qu'on poste?
Trojan (?) nécessitant analyse rapport RSIT
pouvez vous regarder mon rapport RSIT svp
voici un rapport de rsit-je suis hijacke par by,se
Demande d'analyse du rapport RSIT.
Rapport RSIT
Rapport RSIT
Rapport RSIT pour binternet.exe
Rapport Rsit pour verification
rapport final RSIT
Plus de sujets relatifs à Rapport RSIT
 > Tous les forums > Forum Sécurité