> Tous les forums > Forum Sécurité
 Avira personnel antivirus se bloque sur InstallerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
JP27F
  Posté le 11/12/2008 @ 16:09 
Aller en bas de la page 
Petit astucien

Bonjour,

hier j'ai été infecté par le trojan Vundo, signalé et éradiqué par MBAM et VundoFix. scan complet : PC clean

j'installe la version en fr. d'avira personel anti virus, mise à jour et acan complet. , là par 3 fois, il se bloque à l'arrivée sur C:\windows\installer\3ab10.msf. n ettoyage complet avec Ccleaner -windows washer - MRU Blaster - disk cleaner - glary utilities et registre avec JV16 power tools. blocage identique .

je vous joins un rapport hitjackthis au cas où !

Logfile of HijackThis v1.99.1
Scan saved at 14:52:18, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Hard Disk Tune-Up\HDTuneUpSrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\Installer\MSI2B.tmp
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Memory Washer\MemoryWasher.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpamBully 4] "C:\Program Files\Axaware\SpamBully 4 for Outlook Express\sb4oe.exe" install
O4 - HKCU\..\Run: [MemoryWasher] C:\Program Files\Memory Washer\MemoryWasher.exe
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
O4 - HKCU\..\Run: [Antivirus Administrator] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
O4 - HKCU\..\Run: [Antivirus System Tray Tool] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74C86913-9BC9-4480-B2C0-67387E94A636}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Hard Disk Tune-Up - Sammsoft - C:\Program Files\Hard Disk Tune-Up\HDTuneUpSrv.exe
O23 - Service: IEPro - Unknown owner - C:\Program Files\internet explorer\plugins\IEpro.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SolidPDFPlusCreatorReadSpool (SPDFCreatorPlusReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI2B.tmp
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

merci pour votre aide.

Publicité
philae
 Posté le 11/12/2008 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ta version d'hijackthis est obsolète

HijackThis et poste le rapport stp

JP27F
 Posté le 11/12/2008 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Philae merci,

ma version est comme son détenteur : un peu vieille .

donc voici le nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:35, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Hard Disk Tune-Up\HDTuneUpSrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\Installer\MSI2B.tmp
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Memory Washer\MemoryWasher.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Documents and Settings\Jean-Paul\Bureau\Utilitaires\RapidShare Plus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Logiciels courants en réserve\Sécurité\Rapport sécurité\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpamBully 4] "C:\Program Files\Axaware\SpamBully 4 for Outlook Express\sb4oe.exe" install
O4 - HKCU\..\Run: [MemoryWasher] C:\Program Files\Memory Washer\MemoryWasher.exe
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
O4 - HKCU\..\Run: [Antivirus Administrator] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
O4 - HKCU\..\Run: [Antivirus System Tray Tool] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74C86913-9BC9-4480-B2C0-67387E94A636}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Hard Disk Tune-Up - Sammsoft - C:\Program Files\Hard Disk Tune-Up\HDTuneUpSrv.exe
O23 - Service: IEPro - Unknown owner - C:\Program Files\internet explorer\plugins\IEpro.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SolidPDFPlusCreatorReadSpool (SPDFCreatorPlusReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI2B.tmp
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 7605 bytes

avec mes remerciements anticipés, pour moi en 09, il me semble qu'il y a un bug ????, mais pas spécialiste

philae
 Posté le 11/12/2008 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

rien d'anormal dans ce rapport, j'aimerais néanmoins que tu fasses ceci :

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

et

* scan antivirus en ligne

Kaspersky

poste le rapport ici ensuite

JP27F
 Posté le 11/12/2008 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tu vas plus vite que l'éclair

voici les rapports RSIT

Logfile of random's system information tool 1.04 (written by random/random)
Run by Jean-Paul at 2008-12-11 16:21:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 96 GB (87%) free of 111 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:45, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Hard Disk Tune-Up\HDTuneUpSrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\Installer\MSI2B.tmp
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Memory Washer\MemoryWasher.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Documents and Settings\Jean-Paul\Bureau\Utilitaires\RapidShare Plus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jean-Paul\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Logiciels courants en réserve\Sécurité\Rapport sécurité\Jean-Paul.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpamBully 4] "C:\Program Files\Axaware\SpamBully 4 for Outlook Express\sb4oe.exe" install
O4 - HKCU\..\Run: [MemoryWasher] C:\Program Files\Memory Washer\MemoryWasher.exe
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
O4 - HKCU\..\Run: [Antivirus Administrator] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe
O4 - HKCU\..\Run: [Antivirus System Tray Tool] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74C86913-9BC9-4480-B2C0-67387E94A636}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Hard Disk Tune-Up - Sammsoft - C:\Program Files\Hard Disk Tune-Up\HDTuneUpSrv.exe
O23 - Service: IEPro - Unknown owner - C:\Program Files\internet explorer\plugins\IEpro.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SolidPDFPlusCreatorReadSpool (SPDFCreatorPlusReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI2B.tmp
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 7657 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-11-02 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CreativeMouse "=C:\Program Files\Mouse Driver\MouseDrv.exe [2004-06-27 503808]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [2008-07-04 333120]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]
"avgnt"=C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"SpamBully 4"=C:\Program Files\Axaware\SpamBully 4 for Outlook Express\sb4oe.exe [2007-02-07 696728]
"MemoryWasher"=C:\Program Files\Memory Washer\MemoryWasher.exe [2008-03-19 2088960]
"Antivirus Control Center"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe [2008-06-26 356609]
"Antivirus Administrator"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avadmin.exe [2008-02-07 95552]
"Antivirus System Tray Tool"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Kaspersky Anti-Hacker.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\Documents and Settings\Jean-Paul\Menu Démarrer\Programmes\Démarrage
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-05-18 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll [2008-05-15 65536]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoLogOff"=1
"NoWindowsUpdate"=0
"NoFavoritesMenu"=0
"NoSMMyPictures"=1
"NoStartMenuMyMusic"=1
"NoSMHelp"=1
"NoRun"=0
"NoUserNameInStartMenu"=1
"NoInstrumentation"=0
"NoStartMenuPinnedList"=0
"ForceStartMenuLogoff"=0
"NoSharedDocuments"=1
"NoRecentDocsNetHood"=1
"StartMenuLogOff"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFavoritesMenu"=
"NoSMMyPictures"=
"NoStartMenuMyMusic"=
"NoRun"=
"NoInstrumentation"=
"NoSimpleStartMenu"=
"NoRecentDocsNetHood"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\Program Files\Microsoft Office\Office12\WINWORD.EXE"="C:\Program Files\Microsoft Office\Office12\WINWORD.EXE:*:Enabled:Microsoft Office Word"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2008-12-11 16:21:36 ----D---- C:\rsit
2008-12-11 04:06:37 ----HD---- C:\WINDOWS\PIF
2008-12-10 23:38:07 ----D---- C:\Program Files\Avira
2008-12-10 23:38:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2008-12-10 23:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-10 23:26:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-10 23:24:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-10 23:24:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-10 23:03:57 ----D---- C:\VundoFix Backups
2008-12-10 23:03:57 ----A---- C:\VundoFix.txt
2008-12-10 19:38:47 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-10 19:38:45 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-10 19:38:42 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-10 15:13:35 ----D---- C:\Program Files\Vistanita
2008-12-09 16:12:38 ----D---- C:\Program Files\Ashampoo
2008-12-08 05:38:59 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Help
2008-12-07 17:40:11 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Auslogics
2008-12-07 15:48:17 ----A---- C:\WINDOWS\system32\DVDProX2.dll
2008-12-07 15:48:16 ----D---- C:\Program Files\Altdo All Video Converter&Burner
2008-12-07 15:46:10 ----D---- C:\Program Files\Altdo DVD Burner
2008-12-07 04:45:22 ----D---- C:\Program Files\Marco Polo
2008-12-07 04:40:55 ----D---- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-12-06 02:31:31 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Shape games
2008-12-05 16:15:23 ----A---- C:\WINDOWS\system32\_AxShlEx.dll
2008-12-05 16:13:19 ----D---- C:\Program Files\Alcohol Soft
2008-12-04 18:40:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-03 18:50:19 ----D---- C:\Program Files\Memory Washer
2008-12-03 00:13:44 ----D---- C:\Program Files\Hard Disk Tune-Up
2008-12-02 00:36:11 ----D---- C:\Program Files\Glary Utilities
2008-12-01 23:02:30 ----D---- C:\Program Files\Spectromancer
2008-12-01 03:33:14 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Sammsoft
2008-12-01 01:38:32 ----D---- C:\games
2008-12-01 00:35:42 ----A---- C:\WINDOWS\WET.INI
2008-11-25 18:12:56 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Zylom
2008-11-25 18:11:51 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2008-11-25 04:39:55 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Clickteam
2008-11-24 14:02:58 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Ahead
2008-11-23 17:10:56 ----D---- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment
2008-11-22 18:36:52 ----A---- C:\WINDOWS\Game.INI
2008-11-20 22:05:15 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-11-18 23:14:06 ----D---- C:\Program Files\Reshade
2008-11-16 03:04:37 ----A---- C:\saida.txt
2008-11-13 00:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-13 00:23:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-13 00:23:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-13 00:23:38 ----D---- C:\Program Files\MSXML 4.0
2008-11-13 00:18:31 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Memory Booster Gold v6.1.1.0103

======List of files/folders modified in the last 1 months======

2008-12-11 15:48:58 ----RD---- C:\Program Files
2008-12-11 15:02:05 ----D---- C:\WINDOWS\Temp
2008-12-11 14:49:34 ----SD---- C:\WINDOWS\Tasks
2008-12-11 14:47:25 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-11 14:46:10 ----D---- C:\WINDOWS\system32\drivers
2008-12-11 14:01:06 ----D---- C:\WINDOWS
2008-12-11 04:52:51 ----SHD---- C:\WINDOWS\Installer
2008-12-11 04:51:30 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Macromedia
2008-12-11 04:06:50 ----A---- C:\WINDOWS\system.ini
2008-12-10 23:59:14 ----D---- C:\WINDOWS\system32
2008-12-10 23:28:59 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-10 23:28:03 ----HD---- C:\WINDOWS\inf
2008-12-10 23:27:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-10 23:27:49 ----D---- C:\Program Files\Internet Explorer
2008-12-10 23:27:40 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-10 23:17:38 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\cerasus.media
2008-12-10 23:17:18 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Axaware
2008-12-10 15:36:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-10 14:40:03 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-12-10 14:39:21 ----D---- C:\Program Files\SpywareBlaster
2008-12-09 16:17:27 ----D---- C:\WINDOWS\system32\config
2008-12-09 16:17:21 ----D---- C:\Program Files\SolSuite
2008-12-09 16:17:20 ----D---- C:\Program Files\Picture Resize Genius
2008-12-08 00:13:20 ----A---- C:\moduleName.txt
2008-12-07 15:54:34 ----D---- C:\Program Files\Defraggler
2008-12-07 03:16:35 ----D---- C:\WINDOWS\system
2008-12-04 13:39:05 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2008-12-04 01:25:04 ----D---- C:\Program Files\Outlook Express
2008-12-04 01:07:57 ----D---- C:\Program Files\Axaware
2008-12-03 18:17:03 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Thinstall
2008-11-27 22:35:34 ----SD---- C:\Documents and Settings\Jean-Paul\Application Data\Microsoft
2008-11-25 18:12:56 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\Identities
2008-11-25 04:44:32 ----D---- C:\Program Files\Fichiers communs
2008-11-23 01:27:35 ----D---- C:\Program Files\Unlocker
2008-11-20 19:00:42 ----SHD---- C:\RECYCLER
2008-11-18 23:09:00 ----D---- C:\Program Files\SoundSpectrum
2008-11-18 16:54:24 ----D---- C:\Documents and Settings\Jean-Paul\Application Data\SoundSpectrum
2008-11-17 23:05:51 ----D---- C:\WINDOWS\Help
2008-11-13 04:01:58 ----D---- C:\WINDOWS\Debug
2008-11-13 00:23:39 ----D---- C:\WINDOWS\WinSxS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 Klif;Klif; C:\WINDOWS\System32\drivers\klif.sys [2006-02-07 136464]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-05-18 2164736]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2003-08-28 186068]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2003-09-19 496800]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2003-08-28 6144]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2003-08-28 136448]
R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2003-08-28 145504]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2003-08-28 823456]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2003-08-28 113840]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 a4en23se;a4en23se; C:\WINDOWS\system32\drivers\a4en23se.sys []
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\System32\drivers\ctdvda2k.sys []
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\System32\drivers\hap16v2k.sys [2003-08-28 135696]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ALThemeHelper;AusLogics Windows Themes Helper; C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe [2008-04-08 116336]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-05-18 479232]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 Hard Disk Tune-Up;Hard Disk Tune-Up; C:\Program Files\Hard Disk Tune-Up\HDTuneUpSrv.exe [2008-11-20 448272]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-12-03 170640]
R2 SPDFCreatorPlusReadSpool;SolidPDFPlusCreatorReadSpool; C:\WINDOWS\Installer\MSI2B.tmp [2008-11-02 189688]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R2 wwEngineSvc;Window Washer Engine; C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-11-26 598856]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-05-17 520192]
S2 IEPro;IEPro; C:\Program Files\internet explorer\plugins\IEpro.exe [2008-12-11 118784]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.04 2008-12-11 16:21:48

======Uninstall list======

-->"C:\Program Files\Creative\SBLive\Program\Ctzapxx.EXE" /X /U /S /L:FRN
-->"C:\Program Files\Hard Disk Tune-Up\unins000.exe" /silent
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Altdo AVI MPEG RM WMV MOV ASF to DVD VCD Converter&Burner 6.2-->"C:\Program Files\Altdo All Video Converter&Burner\unins000.exe"
Altdo DVD Burner 6.3-->"C:\Program Files\Altdo DVD Burner\unins000.exe"
Antechinus Audio Editor v2.4-->"C:\Program Files\CPoint\AudioEditor\unins000.exe"
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\Setup.exe" -l0x40c
Art of Murder - FBI Confidential-->"C:\Program Files\City Interactive\Art of Murder - FBI Confidential\unins000.exe"
Ashampoo Magical Optimizer-->"C:\Program Files\Ashampoo\Ashampoo Magical Optimizer\Uninstall\1406_Uninstall.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Auslogics BoostSpeed-->"C:\Program Files\Auslogics\Auslogics BoostSpeed\unins000.exe"
AusLogics Emergency Recovery-->"C:\Program Files\Auslogics\AusLogics Emergency Recovery\unins000.exe"
AusLogics Visual Styler-->"C:\Program Files\Auslogics\AusLogics Visual Styler\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Avira RootKit Detection-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FD25FCD-6F39-4686-AFBB-7056EBAE5E68}\setup.exe" -l0x9
BootSkin-->C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\UNWISE.EXE C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\INSTALL.LOG
Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\setup.exe" -l0x40c anything
Canon S200-->C:\WINDOWS\system32\CNMCP3W.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S200 Installer\Inst\DeIsL1.isu" -pCanon S200-c"C:\BJPrinter\CNMWINDOWS\Canon S200 Installer\Inst\bjinst.dll
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything
Canon Utilities Easy-PhotoPrint-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CircleSurround II Plugin for Windows Media Player-->MsiExec.exe /I{135BFFD7-D9C1-4374-B18C-BEB64FC7851C}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
DFX for RealNetworks-->C:\Program Files\DFX\uninstall_RealNetworks.exe
DFX for Windows Media Player-->C:\Program Files\DFX\uninstall_WMP.exe
DirectX10 NCT Release 2-->"C:\Program Files\Fichiers communs\unins000.exe"
Disk Cleaner (remove only)-->"C:\Program Files\Disk Cleaner\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Ease Audio Converter 3.10-->"C:\Program Files\easetech\EaseAudioConverter\unins000.exe"
Easy DVD/CD Burner-->C:\PROGRA~1\EASYDV~1\UNWISE.EXE C:\PROGRA~1\EASYDV~1\INSTALL.LOG
e-Backup 1.42-->MsiExec.exe /I{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}
ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"
FastStone Image Viewer 3.2-->C:\Program Files\FastStone Image Viewer\uninst.exe
G-Force-->C:\Program Files\SoundSpectrum\G-Force\Uninstall.exe
Glary Utilities Pro 2.9.0.518-->"C:\Program Files\Glary Utilities\unins000.exe"
Hard Disk Sentinel PRO-->"C:\Program Files\Hard Disk Sentinel\unins000.exe"
Hard Disk Tune-Up 1.0-->"C:\Program Files\Hard Disk Tune-Up\unins000.exe"
Heredis 8-->C:\WINDOWS\unvise32.exe C:\Program Files\Heredis 8\uninstal.log
HijackThis 2.0.2-->"E:\Logiciels courants en réserve\Sécurité\Rapport sécurité\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IconPackager-->"C:\Documents and Settings\All Users\Application Data\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
IconPackager-->C:\Documents and Settings\All Users\Application Data\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}\IconPackager.exe
IcoSauve-->"C:\Program Files\IcoSauve\unins000.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
jv16 PowerTools 2008-->"C:\Program Files\jv16 PowerTools 2008\unins000.exe"
Kaspersky Anti-Hacker-->"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\uninstall.exe"
LogonStudio-->C:\PROGRA~1\WINCUS~1\LOGONS~1\UNWISE.EXE C:\PROGRA~1\WINCUS~1\LOGONS~1\INSTALL.LOG
Lovely Folders-->C:\WINDOWS\UnGins.exe "C:\Program Files\Lovely Folders\install.log"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marco Polo (remove only)-->"C:\Program Files\Marco Polo\Uninstall.exe"
Memory Washer 5.1-->"C:\Program Files\Memory Washer\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works-->MsiExec.exe /I{15BC8CD0-A65B-47D0-A2DD-90A824590FA8}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mouse Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe"
Mp3 To Wave Converter Plus 2.0-->C:\PROGRA~1\ACOUST~1\UNWISE.EXE C:\PROGRA~1\ACOUST~1\INSTALL.LOG
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
PDF2Office v4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD63AC-C256-4237-A6C9-D166CF456422}\setup.exe" -l0x9 -removeonly
QuickTime Alternative 2.6.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
RamCal-->C:\WINDOWS\system32\GKSUI18.EXE C:\Program Files\RamCal\UNINSTAL.DAT
RealPlayer Ad-Tweak 1.0-->"C:\WINDOWS\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RegDirXP-->"C:\Program Files\RegDirXP\unins000.exe"
Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Security BOX FreeWare 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01080000-070D-11D3-B35B-00805F010AA5}\Setup.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Outlook 2007 (KB946983)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Solid PDF Creator Plus-->MsiExec.exe /I{3AC9B99F-2042-4111-AE19-28FC6C324BF4}
SolSuite 2008 v8.9-->"C:\Program Files\SolSuite\unins000.exe"
SolSuite Graphics Pack Volume 1 - v1.22-->"C:\Program Files\SolSuite\unins001.exe"
SolSuite Graphics Pack Volume 2 - v2.14-->"C:\Program Files\SolSuite\unins002.exe"
Sound Blaster Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\SETUP.EXE" -l0x40c
Sound Normalizer 2.56-->"C:\Program Files\Sound Normalizer\unins000.exe"
SpamBully 4 for Outlook Express 4.0.0.90-->C:\Program Files\Axaware\SpamBully 4 for Outlook Express\uninst.exe
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Ulead PhotoImpact 7 version d'évaluation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68E6C142-9E12-45F4-88DD-C9F7F278FBD9}\Setup.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vistanita Duplicate Finder 3.4-->"C:\Program Files\Vistanita\DF\unins000.exe"
Window Washer-->C:\WINDOWS\Unwash6.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-2-->C:\Program Files\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: Kaspersky Anti-Hacker

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

pour kaspersky, ça suit.

JP27F
 Posté le 11/12/2008 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

pour Kaspersky, ça va mettre du temps. je suis à Kenitra (ex Port-Lyautey) et nous sommes en pleins congés de l'Aït, donc tout le monde tire . la puissance du réseau ne suit pas la demande .

dès que c'est fini, je te l'envoie illico presto. s'il n'y a rien de vicieux, tu m'expliqueras pourquoi avira se bloque, ou si je dois changer d'anti virus. merci encore à toi.

philae
 Posté le 11/12/2008 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je regarderai ton rapport plus tard, je n'ai pas le temps pour le moment

quant à t'expliquer pour avira, pour l'instant je n'en sais rien du tout

Qc_001
 Posté le 11/12/2008 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir philae

http://forum.zebulon.fr/avira-personnalfr-qui-se-bloque-t155978.html

Je vais fermer la discussion là-bas. Tout ce que je souhaite, vu les différents pseudos (), c'est qu'il n'y a pas 5-6 discussions ouvertes sur d'autres forums...

@++

JP27F
 Posté le 11/12/2008 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

il se trouve en effet que j'ai posé la question sur zebulon depuis hier sans avoir de réponse.

je ne trouve rien de rédhibitoire de poser la même question sur un forum où je suis régulièrement inscrit et où j'ai trouvé une écoute attentive, merci Philae

c'est pour les commerces; avec son argent on achète où il y a le mieux, tant pis pour le modo de zebulon qui m'a marqué doublon, sans chercher à me donne une réponse correcte

ceci expliquant cela

Qc_001
 Posté le 11/12/2008 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nous sommes des bénévoles, Pianiste (si-si, même les modos) et pas dans le "commerce de fournir la meilleure réponse".

Notre temps sur les forums est limité et comptes-toi chanceux d'avoir eu des réponses en moins de 24 heures. Les méthodes divergent d'un bénévole à l'autre mais la séquence doit être suivie rigoureusement. Si tu aplliques des instructions différentes sans en aviser le bénévole, tu vas rapidement semer la confusion avec des rapports qui ne collent pas à la manip proposée. Pire, tu peux endommager ta machine.

Crois ce que tu veux.

As-tu d'autres discussions ouvertes ailleurs, pour ce même problème ? Si oui, retourne à celle où tu es le plus avancé et oublie les autres..

Bonne continuation..

Fill
 Posté le 11/12/2008 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Qc_001

Qc_001
 Posté le 11/12/2008 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill

JP27F
 Posté le 11/12/2008 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Qc_001 a écrit :

Nous sommes des bénévoles, Pianiste (si-si, même les modos) et pas dans le "commerce de fournir la meilleure réponse".

Notre temps sur les forums est limité et comptes-toi chanceux d'avoir eu des réponses en moins de 24 heures. Les méthodes divergent d'un bénévole à l'autre mais la séquence doit être suivie rigoureusement. Si tu aplliques des instructions différentes sans en aviser le bénévole, tu vas rapidement semer la confusion avec des rapports qui ne collent pas à la manip proposée. Pire, tu peux endommager ta machine.

Crois ce que tu veux.

As-tu d'autres discussions ouvertes ailleurs, pour ce même problème ? Si oui, retourne à celle où tu es le plus avancé et oublie les autres..

Bonne continuation..

ma Réponse :

je pratique les forums depuis assez longtemps pour savoir que vous êtes TOUS des bénévoles. c e dont tout le monde vous est reconnaissant. il se fait que je ne pratique que deux forums d'aide PCA et zebulon, j'ai vu que nous sommes plusieurs à naviguer sur les deux. et pour le moment c'est ici où je suis le plus avancé tu le sais d'autant plus que tu as verrouillé celui de zebulon.

quand à mes amis que je salue ici (mes pathologies m'ont tenues éloignées d'un peu tout) Mac Peter-Tecnic et mon ancien Jige18

philae
 Posté le 11/12/2008 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Mark

bon moi dans tout ça je fais quoi ???

JP27F

tu as posté sur combien de forum...........????????????pas vraiment cool tout ça.


Qc_001
 Posté le 11/12/2008 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

@philae : désolé pour toute cette confusion. Permets-moi de relancer Pianiste avec une petite question/manip :

JP27F : peux-tu s'il te plaît te rendre sur le site suivant :

http://www.virustotal.com/fr/

Clique "Parcourir", puis retrouve le fichier suivant :

C:\Program Files\internet explorer\plugins\IEpro.exe

Double-clique dessus afin de le sélectionner, puis clique sur le bouton "Envoyer le fichier"

Possible que tu sois mis en file d'attente donc sois patient. Le fichier sera analysé et un rapport sera généré, directement sur la page. Copie/colle ce rapport ici, dans ta réponse.

@++



Modifié par Qc_001 le 11/12/2008 21:54
philae
 Posté le 11/12/2008 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pas de soucis Mark

philae
 Posté le 11/12/2008 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

donc on poursuit ici si j'ai bien tout compris.

Quand tu peux poster le rapport de kaspersky.

il y a des choses qui ne vont visiblement pas dans ton rapport

j'aimerai également que tu refasses un scan avec MBAM et que tu postes le rapport ici stp

si tu as conservé les anciens scans, poste les également

JP27F
 Posté le 11/12/2008 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 11, 2008 9:08:34 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/12/2008
Enregistrements dans la base antivirus Kaspersky : 1301827
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 136872
Nombre de virus trouvés: 9
Nombre d'objets infectés: 41 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:04:27

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11022008-141712.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{04D91D60-6419-4F90-A2AE-DAD2BAF0C941} L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Historique\History.IE5\MSHist012008121120081212\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Temp\BCG2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20081211-144649.log L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\PLUGINS\IEpro.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\applog.log L'objet est verrouillé ignoré
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\pktlog.log L'objet est verrouillé ignoré
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\seclog.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP25\A0008740.exe Infecté : Trojan-Downloader.Win32.Agent.ajmj ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP49\A0021403.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP50\A0022447.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP54\A0022512.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP61\A0022666.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP63\A0022683.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP63\A0022704.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP63\A0022739.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP63\A0022771.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP63\A0023786.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP64\A0023824.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP64\A0023849.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP64\A0023878.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP64\A0023908.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP64\A0024910.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP64\A0025051.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP64\A0025070.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP69\A0025356.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP76\A0028164.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP79\A0029222.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP81\A0029236.exe Infecté : Backdoor.Win32.IRCBot.gti ignoré
C:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP81\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP23\A0006248.exe/data0000/file001 Infecté : Trojan-Downloader.Win32.Agent.aqfm ignoré
D:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP23\A0006248.exe/data0000 Infecté : Trojan-Downloader.Win32.Agent.aqfm ignoré
D:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP23\A0006248.exe EmbeddedEXE: infecté - 2 ignoré
D:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP81\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C632355F-6511-4AE1-89D3-78A16C5DCFE6}\RP433\A0056913.exe/data0000/file03 Infecté : Trojan-Downloader.Win32.Agent.ajmj ignoré
D:\System Volume Information\_restore{C632355F-6511-4AE1-89D3-78A16C5DCFE6}\RP433\A0056913.exe/data0000 Infecté : Trojan-Downloader.Win32.Agent.ajmj ignoré
D:\System Volume Information\_restore{C632355F-6511-4AE1-89D3-78A16C5DCFE6}\RP433\A0056913.exe EmbeddedEXE: infecté - 2 ignoré
D:\Jeux divers arcade\JOUES\Interpol.The.Trail.of.Dr.Chaos\InterpolTheTrailOfDrChaosSetup.exe/data0000/file03 Infecté : Trojan-Downloader.Win32.Agent.ajmj ignoré
D:\Jeux divers arcade\JOUES\Interpol.The.Trail.of.Dr.Chaos\InterpolTheTrailOfDrChaosSetup.exe/data0000 Infecté : Trojan-Downloader.Win32.Agent.ajmj ignoré
D:\Jeux divers arcade\JOUES\Interpol.The.Trail.of.Dr.Chaos\InterpolTheTrailOfDrChaosSetup.exe EmbeddedEXE: infecté - 2 ignoré
D:\Jeux divers arcade\JOUES\Mysteries of Horus\Mysteries_of_Horus.exe Infecté : Packed.Win32.Krap.b ignoré
E:\Logiciels courants en réserve\Bureautique\Picture_To_Icon_v1.97\Picture To Icon v1.97\Keygen\keygen.exe L'objet est verrouillé ignoré
E:\Logiciels courants en réserve\Bureautique\Picture_To_Icon_v1.97\Picture To Icon v1.97\pic2icosetup.exe/data0003 Infecté : Trojan-Dropper.Win32.NeodurkJoiner.k ignoré
E:\Logiciels courants en réserve\Bureautique\Picture_To_Icon_v1.97\Picture To Icon v1.97\pic2icosetup.exe NSIS: infecté - 1 ignoré
E:\Logiciels courants en réserve\Craques\Windows XP\Windows_XP_Activation_Crack\RESET2.EXE/data0002 Infecté : Trojan.BAT.Small.ai ignoré
E:\Logiciels courants en réserve\Craques\Windows XP\Windows_XP_Activation_Crack\RESET2.EXE NSIS: infecté - 1 ignoré
E:\Logiciels courants en réserve\Logiciels zippés\Photos\imageshackert.zip/imageshackert.exe Infecté : Trojan-Dropper.Win32.Agent.aacv ignoré
E:\Logiciels courants en réserve\Logiciels zippés\Photos\imageshackert.zip ZIP: infecté - 1 ignoré
E:\Logiciels en cas de formatage\GRAVEURS-MULTIMEDIA\1CLICK_DVD_Copy_Pro_3.1.3.6\Generic.Patch.v0.1-ICU.exe Infecté : Trojan.Win32.Delf.bur ignoré
E:\Logiciels en cas de formatage\GRAVEURS-MULTIMEDIA\DFX.Au.Enh.8.501.0byASH\DFX.AE.8.x-patch\dfx.audio.enhancer.v8.x.all-patch.exe L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP82\change.log L'objet est verrouillé ignoré
E:\Téléchargés\En réserve\Boot Screen Editor 9.9.2\Boot Screen Editor 9.9.2\BootEditor.exe Infecté : Trojan-Dropper.Win32.VB.aoc ignoré
E:\Téléchargés\En réserve\Boot Screen Editor 9.9.2\BootEditor.exe Infecté : Trojan-Dropper.Win32.VB.aoc ignoré
F:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP82\change.log L'objet est verrouillé ignoré
G:\System Volume Information\_restore{B97C7FA4-EC3F-4005-A9F7-5956EEF46987}\RP82\change.log L'objet est verrouillé ignoré

Analyse terminée.

il se fait que cetains viennent d'être éradiqués par mes soins, suite à un scan parallèle de avira, ceux de "restore" et de deux logiciels "craqués". le reste est vieux : des faux pôsitifs trouvés à chaque fois.

pour avoir posté ailleurs, je crois m'en être expliqué et excusé, donc on continue ici, on fait comme ça

JP27F
 Posté le 11/12/2008 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

maintenant le rapport de virus total:

Fichier IEpro.exe reçu le 2008.12.11 19:35:19 (CET)
Situation actuelle: terminé

Résultat: 4/35 (11.43%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.12.0 2008.12.11 -
AntiVir 7.9.0.43 2008.12.11 -
Authentium 5.1.0.4 2008.12.11 W32/Trojan-Gypikon-based.BA!Maximus
Avast 4.8.1281.0 2008.12.11 -
BitDefender 7.2 2008.12.11 -
CAT-QuickHeal 10.00 2008.12.11 -
ClamAV 0.94.1 2008.12.11 -
Comodo 733 2008.12.11 -
eSafe 7.0.17.0 2008.12.11 -
eTrust-Vet 31.6.6256 2008.12.11 -
Ewido 4.0 2008.12.11 -
F-Prot 4.4.4.56 2008.12.11 W32/Trojan-Gypikon-based.BA!Maximus
F-Secure 8.0.14332.0 2008.12.11 Backdoor.Win32.IRCBot.gti
Fortinet 3.117.0.0 2008.12.11 -
GData 19 2008.12.11 -
Ikarus T3.1.1.45.0 2008.12.11 -
K7AntiVirus 7.10.551 2008.12.11 -
Kaspersky 7.0.0.125 2008.12.11 Backdoor.Win32.IRCBot.gti
McAfee 5460 2008.12.10 -
McAfee+Artemis 5460 2008.12.10 -
Microsoft 1.4205 2008.12.10 -
NOD32 3684 2008.12.11 -
Norman 5.80.02 2008.12.11 -
Panda 9.0.0.4 2008.12.11 -
PCTools 4.4.2.0 2008.12.11 -
Prevx1 V2 2008.12.11 -
SecureWeb-Gateway 6.7.6 2008.12.11 -
Sophos 4.36.0 2008.12.11 -
Sunbelt 3.2.1801.2 2008.12.10 -
Symantec 10 2008.12.11 -
TheHacker 6.3.1.2.183 2008.12.11 -
TrendMicro 8.700.0.1004 2008.12.11 -
VBA32 3.12.8.10 2008.12.11 -
ViRobot 2008.12.11.1513 2008.12.11 -
VirusBuster 4.5.11.0 2008.12.11 -
Information additionnelle
File size: 118784 bytes
MD5...: 2ba02dcf3a98fa5ca8b385008472bbfa
SHA1..: 2612924339fbd8d9ef38e5beb3d57348c5352cb4
SHA256: 0398f996ef762ae6b82f398f80fb6c3d57c29c71e916811fce8311a4641d435f
SHA512: a25bfbbb450eb84ce597d2f5f32f88cfc5b18ca9b1815482887bfbfdcb6692d5
126ae7d48704edd9c688539bedb84d104cbd0b636e6218cba2003127a0fcbb7b

ssdeep: 3072:FpF9CAPX3upd1qnAEzYds7E7/dThEgjJ:Ff91X+pd1bEz2s7ETRhEgjJ

PEiD..: -
TrID..: File type identification
Generic CIL Executable (.NET, Mono, etc.) (83.3%)
Win32 Executable Generic (9.7%)
Win16/32 Executable Delphi generic (2.3%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11004dfe
timedatestamp.....: 0x489b1b49 (Thu Aug 07 15:56:57 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x2e04 0x3000 5.39 e19fdb7f4095cc0830489e90101bb1ca
.rsrc 0x6000 0x17fc8 0x18000 7.42 02d0949f6bc716fe449353b3dcc2b965
.reloc 0x1e000 0xc 0x1000 0.01 8adcc073c4e1d6ca0c58dc1a90049341

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )

je crois avoir tout mis, voir compris, et j'attends pour virer les bestioles. je viens de virer aussi certains logs téléchargés.

merci à vous deux, bonne soirée et à demain si vous n'avez plus le temps



Modifié par JP27F le 11/12/2008 22:42
philae
 Posté le 11/12/2008 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

je suis pour le moment encore là

déjà tu as des choses infectées dans des logiciels qui je suppose ont été téléchargées via des voies pas très...............

dit nous si ton XP est une version légale....................????

E:\Logiciels courants en réserve\Craques\Windows XP\Windows_XP_Activation_Crack\RESET2.EXE/data0002 Infecté : Trojan.BAT.Small.ai ignoré

ensuite commence par supprimer les logiciels téléchargés infectés. Ca ira déjà beaucoup mieux.

D:\Jeux divers arcade\JOUES\Interpol.The.Trail.of.Dr.Chaos\InterpolTheTrailOfDrChaosSetup.exe/data0000/file03 Infecté : Trojan-Downloader.Win32.Agent.ajmj ignoré
D:\Jeux divers arcade\JOUES\Mysteries of Horus\Mysteries_of_Horus.exe Infecté : Packed.Win32.Krap.b ignoré

E:\Logiciels courants en réserve\Bureautique\Picture_To_Icon_v1.97\Picture To Icon v1.97\pic2icosetup.exe/data0003 Infecté : Trojan-Dropper.Win32.NeodurkJoiner.k ignoré

E:\Logiciels courants en réserve\Logiciels zippés\Photos\imageshackert.zip/imageshackert.exe Infecté : Trojan-Dropper.Win32.Agent.aacv ignoré
E:\Logiciels en cas de formatage\GRAVEURS-MULTIMEDIA\1CLICK_DVD_Copy_Pro_3.1.3.6\Generic.Patch.v0.1-ICU.exe Infecté : Trojan.Win32.Delf.bur ignoré

E:\Téléchargés\En réserve\Boot Screen Editor 9.9.2\Boot Screen Editor 9.9.2\BootEditor.exe Infecté : Trojan-Dropper.Win32.VB.aoc ignoré

je ne sais pas si tu avais vu concernant MBAM, je voudrais que tu refasses un nouveau scan et que tu postes le rapport

as tu conservé le rapport précédent où l'infection apparaissait ?


JP27F
 Posté le 11/12/2008 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Philae,

le scan MBAM est en cours, tu l'auras pour demain.

pour le crack de XP, c'est un vieux truc qui date de 2002 . j'ai une version officielle OEM.

pour les jeux, rien d'étonnant, ici on ne trouve AUCUN logiciel et si personne ne m'en ramène de France ..... à Casa au Derb Guelef, le royaume du piratage, sauf que les margoulins sont légions, fausses copies de jeux, il manque toujours une DLL . en revanche tu trouves XPSP2 et VistaSP1 en officielle pour 01 €, 55. avec tous les risques inhérents.

bon je fais comme tu dis.

merci encore de ta patience envers un monsieur âgé, bonne nuit et à demain.

23h21, un rajout :

logiciels pourris virés avec glary utilities, on ne les reverra plus. en revanche :

- pas trouvé bootscreen editor (viré sûrement entre temps)- le crack XP introuvable - dossier crypté et caché (code perdu depuis 2002 mais kaspersky le voit).

- le gag : je scanne en ce moment avec antivira personnel : plus de blocage. l'affaire prime est donc résolue, mais comme il y a des infections, on continue. je ne sais plus quoi te dire pour te remercier, ça deviendrait un peu reloud



Modifié par JP27F le 11/12/2008 23:26
philae
 Posté le 11/12/2008 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

le scan MBAM est en cours, tu l'auras pour demain.

OK

pour le crack de XP, c'est un vieux truc qui date de 2002 . j'ai une version officielle OEM.

OK donc tu peux supprimer sans problème.

pour les jeux, rien d'étonnant, ici on ne trouve AUCUN logiciel et si personne ne m'en ramène de France ..... à Casa au Derb Guelef, le royaume du piratage, sauf que les margoulins sont légions, fausses copies de jeux, il manque toujours une DLL . en revanche tu trouves XPSP2 et VistaSP1 en officielle pour 01 €, 55. avec tous les risques inhérents.

bon je fais comme tu dis.

merci encore de ta patience envers un monsieur âgé, bonne nuit et à demain.

possible, le problème c'est que les 3/4 sont vérolés. à demain

JP27F
 Posté le 11/12/2008 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

on a écrit ensemble.

un autre gag, pour image hackert, j'ai eu le lien sur ce forum il y a quelques temps, donc faux positif. tu n'aurais pas laissé passer cela .

philae
 Posté le 11/12/2008 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour image hackert, j'ai eu le lien sur ce forum il y a quelques temps, donc faux positif. tu n'aurais pas laissé passer cela .

faux positif peut être, je ne suis pas un ordinateur, je ne peux pas tout savoir

où l'as tu téléchargé ?


JP27F
 Posté le 12/12/2008 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quand je dis : faux positif, je suppose, car cela fait 15 jours qu'avira me le signale, avant rien. et je l'ai téléchargé ICI, sur un lien donné par un astucien, qui ???? je n'ai pas noté le nom

au fait MBAM tourne toujours, heureux qu"il y ait une heure de décalage.

philae
 Posté le 12/12/2008 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

l'astucien qui t'a donné le lien importe peu, je voulais savoir si c'était dans la logithèque de PCA ou ailleurs.

la possibilité d'un faux positif est toujours possible, tu peux également faire analyser ledit fichier sur

VIRUS TOTAL


Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
232,61 € livréProcesseur Intel Core i5-11600K à 232,61 € livré
Valable jusqu'au 29 Novembre

Amazon Espagne propose actuellement le processeur Intel Core i5-11600K (6 coeurs 3,90 GHz, boost à 4,90 GHz) à 228 € (avec la TVA ajustée) Comptez 4,61 € pour la livraison en France soit un total de 232,61 € livré. Un excellent prix pour un très bon processeur. On le trouve ailleurs à partir de 270 €.

Pour l'accompagner, vous pouvez vous tourner vers la carte mère Asus Prime B560M-A également en promotion sur Amazon ES à 79,99 € au lieu de 120 €. L'ensembre vous reviendra à 313,46 € livré. Une très bonne affaire.


> Voir l'offre
150,99 €SSD externe portable USB 3.2 Crucial X6 2 To à 150,99 €
Valable jusqu'au 29 Novembre

Amazon fait une promotion sur le SSD externe Crucial CT2000X6SSD9 2 To qui passe à 150,99 € livré gratuitement au lieu de 240 €. Ce SSD externe portable offre des vitesses jusqu'à 800 Mo/s. Il se branche sur un port USB C ou A (adapteur fourni). Il est compatible PC, Mac, PS4, Xbox One, Android.


> Voir l'offre
99,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 75t à 99,99 €
Valable jusqu'au 29 Novembre

Amazon fait une belle promotion sur les Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 75t qui passent à 99,99 € livrés. On les trouve ailleurs à partir de 149 €.

Confortables, les Jabra Elite 75t tiennent parfaitement dans l'oreille et s'adaptent à toutes les morphologies. Ils comportent 4 microphones embarqués pour des conversations parfaitement claires et audibles avec vos interlocuteurs. Les bruits de fond indésirables sont filtrés pour vous assurer une expérience confortable à chaque utilisation.Ils sont certifiés IP55 pour une résistance accrue à la poussière et à l'eau.

Côté autonomie, ces écouteurs assurent jusqu'à 7h30 d'utilisation sur une seule charge et une autonomie pouvant atteindre 28 heures grâce à l'étui de charge/transport fourni. Ce dernier dispose également d'une fonction de charge rapide avec 1 heure d'énergie supplémentaire en seulement 15 minutes de recharge.


> Voir l'offre

Sujets relatifs
Problème : l'interface Avira Free Antivirus ne s'ouvre plus ?
Problème MAJ Avira Antivirus Pro (infection détectée)
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
Echec de la MAJ Avira Antivirus pro (version payante)
Avira Free Antivirus version 15.0.8.624
Avira Antivirus 2015 15.0.8.624
AntiVirus Avira n'ai pas en Français
Probleme parapluie antivirus Avira qui ne s'ouvre pas.
Impossibilité d'installer un antivirus
Plus de sujets relatifs à Avira personnel antivirus se bloque sur Installer
 > Tous les forums > Forum Sécurité