× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Pc long a écrire, plantage régulier de Firefox ...
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ness62
  Posté le 06/12/2009 @ 02:07 
Aller en bas de la page 
Petit astucien

,

Il y a 3 jour j'ai été infecté par 3 virus donc je ne c'est plus les nom Antivir me les a détécteé de suite, je les et mis en 40taine, hier je les ai supprimé et depuis monpc se comporte bizarre :s

Quand j'écris ça met du temp, mon firefox plante fin bref,

Je vous poste rapport:

RSIT log et info:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Romain at 2009-12-06 02:01:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 119 GB (82%) free of 144 GB
Total RAM: 2047 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:01:35, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Romain\Desktop\RSIT.exe
C:\Program Files\trend micro\Romain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Users\Romain\Downloads\idman\idman5.18.5\idman5.18.5.full.rox1234\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IDMan] C:\Users\Romain\Downloads\idman\idman5.18.5\idman5.18.5.full.rox1234\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all links with IDM - C:\Users\Romain\Downloads\idman\idman5.18.5\idman5.18.5.full.rox1234\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Users\Romain\Downloads\idman\idman5.18.5\idman5.18.5.full.rox1234\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Users\Romain\Downloads\idman\idman5.18.5\idman5.18.5.full.rox1234\IEExt.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6753 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\User_Feed_Synchronization-{9EC54323-7DB6-4503-B709-F398C8A3F170}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Users\Romain\Downloads\idman\idman5.18.5\idman5.18.5.full.rox1234\IDMIECC.dll [2009-11-11 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-22 815104]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-08-25 221184]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-19 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-19 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-19 81920]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-08-25 81920]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"IDMan"=C:\Users\Romain\Downloads\idman\idman5.18.5\idman5.18.5.full.rox1234\IDMan.exe [2009-11-11 3171760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Program Files\Common Files\AOL\1168611348\ee\AOLSoftware.exe [2006-11-14 50736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-08-25 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-03 1394000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2006-12-19 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Romain^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ClearProg.lnk]
C:\PROGRA~1\CLEARP~1\CLEARP~1.EXE [2009-06-27 178176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Romain^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
C:\PROGRA~1\LimeWire\LimeWire.exe -startup []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-04 19:18:05 ----A---- C:\Windows\system32\TURegOpt.exe
2009-12-04 19:18:03 ----A---- C:\Windows\system32\uxtuneup.dll
2009-12-04 19:18:03 ----A---- C:\Windows\system32\authuitu.dll
2009-12-04 19:17:43 ----D---- C:\Program Files\TuneUp Utilities 2010
2009-12-04 19:17:16 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-04 18:47:44 ----D---- C:\Users\Romain\AppData\Roaming\IDM
2009-12-01 22:56:56 ----A---- C:\Windows\system32\VB6FR.DLL
2009-12-01 22:56:55 ----D---- C:\Program Files\KiwiCoolScriptv2
2009-11-28 17:34:08 ----D---- C:\rsit
2009-11-28 17:30:49 ----D---- C:\Program Files\trend micro
2009-11-28 14:29:11 ----D---- C:\Windows\BDOSCAN8
2009-11-27 22:14:51 ----D---- C:\Users\Romain\AppData\Roaming\Media Player Classic
2009-11-27 20:11:56 ----A---- C:\Windows\system32\TUProgSt.exe
2009-11-27 20:01:09 ----D---- C:\Users\Romain\AppData\Roaming\TuneUp Software
2009-11-27 20:00:22 ----D---- C:\ProgramData\TuneUp Software
2009-11-27 20:00:22 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-11-27 19:59:29 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-11-27 17:34:01 ----A---- C:\Windows\system32\msvcr70.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\WMAFile.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-11-27 17:27:54 ----A---- C:\Windows\system32\inetfr.DLL
2009-11-27 17:27:54 ----A---- C:\Windows\system32\AudPlayer.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\AudioVisu.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\AudioRecord.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\AudioInfos.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\AudFile.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\AudDisplay.dll
2009-11-27 17:27:54 ----A---- C:\Windows\system32\AudDesign.dll
2009-11-27 17:27:53 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-11-27 17:27:53 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-11-27 17:27:53 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-11-27 17:27:53 ----A---- C:\Windows\system32\CMDLGFR.DLL
2009-11-25 12:38:20 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 12:23:28 ----A---- C:\Windows\system32\mshtml.dll
2009-11-25 12:23:04 ----A---- C:\Windows\system32\jscript.dll
2009-11-25 12:23:01 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 12:22:59 ----A---- C:\Windows\system32\msxml3.dll
2009-11-24 19:22:17 ----HD---- C:\Windows\msdownld.tmp
2009-11-24 19:19:13 ----A---- C:\Windows\system32\occache.dll
2009-11-24 19:19:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-11-24 19:19:12 ----A---- C:\Windows\system32\jsproxy.dll
2009-11-24 19:19:12 ----A---- C:\Windows\system32\iepeers.dll
2009-11-24 19:19:11 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-11-24 19:19:11 ----A---- C:\Windows\system32\ieui.dll
2009-11-24 19:19:10 ----A---- C:\Windows\system32\iesetup.dll
2009-11-24 19:19:09 ----A---- C:\Windows\system32\wininet.dll
2009-11-24 19:19:09 ----A---- C:\Windows\system32\msfeedssync.exe
2009-11-24 19:19:09 ----A---- C:\Windows\system32\iernonce.dll
2009-11-24 19:19:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-11-24 19:19:08 ----A---- C:\Windows\system32\iesysprep.dll
2009-11-24 19:19:08 ----A---- C:\Windows\system32\iertutil.dll
2009-11-24 19:19:08 ----A---- C:\Windows\system32\iedkcs32.dll
2009-11-24 19:19:08 ----A---- C:\Windows\system32\ie4uinit.exe
2009-11-24 19:19:07 ----A---- C:\Windows\system32\urlmon.dll
2009-11-24 19:19:06 ----A---- C:\Windows\system32\ieframe.dll
2009-11-24 19:13:49 ----A---- C:\Windows\system32\mshtmled.dll
2009-11-24 19:13:48 ----A---- C:\Windows\system32\mshtmler.dll
2009-11-24 19:13:48 ----A---- C:\Windows\system32\icardie.dll
2009-11-24 19:13:48 ----A---- C:\Windows\system32\admparse.dll
2009-11-24 19:13:47 ----A---- C:\Windows\system32\msls31.dll
2009-11-24 19:13:47 ----A---- C:\Windows\system32\corpol.dll
2009-11-24 19:13:46 ----A---- C:\Windows\system32\imgutil.dll
2009-11-24 19:13:46 ----A---- C:\Windows\system32\ieakeng.dll
2009-11-24 19:13:46 ----A---- C:\Windows\system32\dxtrans.dll
2009-11-24 19:13:46 ----A---- C:\Windows\system32\dxtmsft.dll
2009-11-24 19:13:45 ----A---- C:\Windows\system32\licmgr10.dll
2009-11-24 19:13:45 ----A---- C:\Windows\system32\inseng.dll
2009-11-24 19:13:44 ----A---- C:\Windows\system32\webcheck.dll
2009-11-24 19:13:44 ----A---- C:\Windows\system32\msrating.dll
2009-11-24 19:13:44 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-24 19:13:43 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-11-24 19:13:43 ----A---- C:\Windows\system32\wextract.exe
2009-11-24 19:13:43 ----A---- C:\Windows\system32\mstime.dll
2009-11-24 19:13:43 ----A---- C:\Windows\system32\ieakui.dll
2009-11-24 19:13:42 ----A---- C:\Windows\system32\pngfilt.dll
2009-11-24 19:13:42 ----A---- C:\Windows\system32\advpack.dll
2009-11-24 19:13:41 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-24 19:13:40 ----A---- C:\Windows\system32\vbscript.dll
2009-11-24 19:13:40 ----A---- C:\Windows\system32\url.dll
2009-11-24 19:13:37 ----A---- C:\Windows\system32\mshta.exe
2009-11-24 19:13:37 ----A---- C:\Windows\system32\iexpress.exe
2009-11-24 19:13:36 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-11-24 19:13:36 ----A---- C:\Windows\system32\SetDepNx.exe
2009-11-24 19:13:36 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-11-24 19:13:36 ----A---- C:\Windows\system32\PDMSetup.exe
2009-11-24 19:10:31 ----D---- C:\ProgramData\NOS
2009-11-24 15:59:02 ----D---- C:\Program Files\MSXML 4.0
2009-11-23 22:18:32 ----D---- C:\Users\Romain\AppData\Roaming\dvdcss
2009-11-23 18:02:49 ----D---- C:\Users\Romain\AppData\Roaming\Nero
2009-11-23 18:00:51 ----D---- C:\ProgramData\Nero
2009-11-23 18:00:49 ----D---- C:\Program Files\Common Files\Nero
2009-11-23 17:48:29 ----D---- C:\Users\Romain\AppData\Roaming\Avira
2009-11-23 17:05:46 ----D---- C:\ProgramData\Avira
2009-11-23 17:05:46 ----D---- C:\Program Files\Avira
2009-11-21 21:36:38 ----D---- C:\Program Files\Unlocker
2009-11-21 17:10:00 ----D---- C:\Users\Romain\AppData\Roaming\WinRAR
2009-11-20 17:13:10 ----D---- C:\Users\Romain\AppData\Roaming\vlc
2009-11-20 17:12:15 ----D---- C:\Program Files\VideoLAN
2009-11-20 14:42:26 ----D---- C:\perflogs
2009-11-20 12:58:24 ----D---- C:\Users\Romain\AppData\Roaming\DMCache
2009-11-17 17:54:41 ----D---- C:\Program Files\Windows Portable Devices
2009-11-17 17:53:29 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-17 17:53:27 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-17 17:53:26 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-17 17:52:48 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-17 17:52:48 ----A---- C:\Windows\system32\cdd.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\d2d1.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-17 17:52:46 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\FntCache.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-17 17:52:46 ----A---- C:\Windows\system32\DWrite.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\dxgi.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d11.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10.dll
2009-11-17 17:52:09 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-17 17:52:09 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-17 17:52:09 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-17 17:52:03 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-17 17:50:45 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-17 17:50:45 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-17 17:50:45 ----A---- C:\Windows\system32\oleacc.dll
2009-11-11 17:49:05 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-11 15:10:31 ----A---- C:\Windows\system32\idmmbc.dll
2009-11-10 20:46:46 ----D---- C:\ProgramData\ma-config.com
2009-11-09 17:00:13 ----A---- C:\Windows\system32\javaws.exe
2009-11-09 17:00:13 ----A---- C:\Windows\system32\javaw.exe
2009-11-09 17:00:13 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-12-06 02:01:31 ----D---- C:\Windows\Temp
2009-12-05 22:03:41 ----D---- C:\Windows\inf
2009-12-05 22:03:41 ----AD---- C:\Windows\System32
2009-12-05 22:03:41 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-04 23:31:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-04 23:30:59 ----D---- C:\Windows\system32\drivers
2009-12-04 22:08:34 ----SHD---- C:\System Volume Information
2009-12-04 20:59:13 ----D---- C:\Windows
2009-12-04 19:18:19 ----SHD---- C:\Windows\Installer
2009-12-04 19:18:19 ----HDC---- C:\Config.Msi
2009-12-04 19:18:17 ----D---- C:\Program Files\Windows Sidebar
2009-12-04 19:18:13 ----D---- C:\Windows\system32\Tasks
2009-12-04 19:17:43 ----RD---- C:\Program Files
2009-12-04 19:17:16 ----HD---- C:\ProgramData
2009-12-04 19:15:48 ----D---- C:\Windows\Tasks
2009-12-04 18:02:13 ----D---- C:\Windows\system32\catroot2
2009-12-04 17:37:45 ----D---- C:\ProgramData\Adobe
2009-12-04 17:35:46 ----D---- C:\Users\Romain\AppData\Roaming\Adobe
2009-12-01 15:52:59 ----D---- C:\Program Files\Cheat Engine
2009-12-01 11:54:00 ----D---- C:\Users\Romain\AppData\Roaming\Mozilla
2009-12-01 11:53:47 ----D---- C:\Program Files\Mozilla Firefox
2009-12-01 11:48:11 ----D---- C:\Program Files\LimeWire
2009-11-28 14:29:12 ----SD---- C:\Windows\Downloaded Program Files
2009-11-27 20:21:57 ----D---- C:\Windows\Logs
2009-11-27 18:02:10 ----D---- C:\Program Files\Common Files
2009-11-27 17:47:17 ----SD---- C:\ProgramData\Microsoft
2009-11-25 13:05:05 ----D---- C:\Windows\rescache
2009-11-25 12:46:37 ----D---- C:\Windows\system32\fr-FR
2009-11-25 12:39:36 ----D---- C:\Windows\winsxs
2009-11-25 12:39:11 ----D---- C:\Windows\system32\catroot
2009-11-24 19:36:11 ----D---- C:\Windows\system32\migration
2009-11-24 19:36:11 ----D---- C:\Program Files\Internet Explorer
2009-11-24 19:36:04 ----D---- C:\Windows\system32\en-US
2009-11-24 19:36:04 ----D---- C:\Windows\PolicyDefinitions
2009-11-24 19:19:31 ----D---- C:\Program Files\Common Files\Adobe
2009-11-24 19:18:27 ----D---- C:\Program Files\Adobe
2009-11-24 19:12:35 ----D---- C:\Windows\SoftwareDistribution
2009-11-23 17:12:53 ----D---- C:\Windows\Prefetch
2009-11-21 17:22:22 ----SD---- C:\Users\Romain\AppData\Roaming\Microsoft
2009-11-21 17:05:21 ----D---- C:\Program Files\WinRAR
2009-11-21 16:00:34 ----D---- C:\Users\Romain\AppData\Roaming\LimeWire
2009-11-20 18:27:40 ----D---- C:\Windows\system32\wbem
2009-11-17 17:54:35 ----D---- C:\Windows\system32\pt-BR
2009-11-17 17:54:35 ----D---- C:\Windows\system32\it-IT
2009-11-17 17:54:35 ----D---- C:\Windows\system32\bg-BG
2009-11-17 17:54:34 ----D---- C:\Windows\system32\zh-HK
2009-11-17 17:54:34 ----D---- C:\Windows\system32\uk-UA
2009-11-17 17:54:34 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-17 17:54:34 ----D---- C:\Windows\system32\sl-SI
2009-11-17 17:54:34 ----D---- C:\Windows\system32\pt-PT
2009-11-17 17:54:34 ----D---- C:\Windows\system32\pl-PL
2009-11-17 17:54:34 ----D---- C:\Windows\system32\nl-NL
2009-11-17 17:54:34 ----D---- C:\Windows\system32\ko-KR
2009-11-17 17:54:34 ----D---- C:\Windows\system32\hu-HU
2009-11-17 17:54:34 ----D---- C:\Windows\system32\hr-HR
2009-11-17 17:54:34 ----D---- C:\Windows\system32\he-IL
2009-11-17 17:54:34 ----D---- C:\Windows\system32\fi-FI
2009-11-17 17:54:34 ----D---- C:\Windows\system32\el-GR
2009-11-17 17:54:33 ----D---- C:\Windows\system32\zh-TW
2009-11-17 17:54:33 ----D---- C:\Windows\system32\zh-CN
2009-11-17 17:54:33 ----D---- C:\Windows\system32\tr-TR
2009-11-17 17:54:33 ----D---- C:\Windows\system32\th-TH
2009-11-17 17:54:33 ----D---- C:\Windows\system32\sv-SE
2009-11-17 17:54:33 ----D---- C:\Windows\system32\sk-SK
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ru-RU
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ro-RO
2009-11-17 17:54:33 ----D---- C:\Windows\system32\nb-NO
2009-11-17 17:54:33 ----D---- C:\Windows\system32\lv-LV
2009-11-17 17:54:33 ----D---- C:\Windows\system32\lt-LT
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ja-JP
2009-11-17 17:54:33 ----D---- C:\Windows\system32\et-EE
2009-11-17 17:54:33 ----D---- C:\Windows\system32\es-ES
2009-11-17 17:54:33 ----D---- C:\Windows\system32\de-DE
2009-11-17 17:54:33 ----D---- C:\Windows\system32\da-DK
2009-11-17 17:54:33 ----D---- C:\Windows\system32\cs-CZ
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ar-SA
2009-11-17 17:46:11 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-16 20:37:28 ----D---- C:\Windows\Debug
2009-11-11 19:53:48 ----D---- C:\Program Files\Windows Mail
2009-11-09 17:00:10 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [2009-11-23 97608]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-11-23 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-23 55656]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2006-11-10 307712]
R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys [2009-02-24 69632]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-12-19 1786880]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-19 4447808]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-06 51200]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\Windows\system32\DRIVERS\splitcam.sys [2009-10-03 13824]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2006-12-21 1132544]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-22 181304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS []
S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2009-11-23 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-11-23 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-23 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-23 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-11-23 434945]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2006-12-20 90112]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2006-12-10 24576]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-04 435016]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-12-06 02:01:38

======Uninstall list======

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira Premium Security Suite-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe"
ClearProg 1.6.0 Final-->C:\Program Files\ClearProg\Uninstall.exe
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
D-max Syntek USB2.0 V6.32.70.002-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CMOS*
Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe
Flash Player plugins 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
KiwiCoolScript v2.0-->"C:\Program Files\KiwiCoolScriptv2\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NIS2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2007_FR*
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly
Office One-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFFICE*
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
SplitCam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00718491-55BF-46C6-83EF-4B3B95AC807A}\setup.exe" -l0x9 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 VGA WebCam-->C:\Windows\StkUnist.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
FW: Avira Pare-feu (disabled)
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-Romain
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
Record Number: 78617
Source Name: Microsoft-Windows-Servicing
Time Written: 20091120160404.000000-000
Event Type: Avertissement
User: PC-de-Romain\Romain

Computer Name: PC-de-Romain
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)
Record Number: 78616
Source Name: Microsoft-Windows-Servicing
Time Written: 20091120160404.000000-000
Event Type: Avertissement
User: PC-de-Romain\Romain

Computer Name: PC-de-Romain
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)
Record Number: 78615
Source Name: Microsoft-Windows-Servicing
Time Written: 20091120160404.000000-000
Event Type: Avertissement
User: PC-de-Romain\Romain

Computer Name: PC-de-Romain
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)
Record Number: 78614
Source Name: Microsoft-Windows-Servicing
Time Written: 20091120160404.000000-000
Event Type: Avertissement
User: PC-de-Romain\Romain

Computer Name: PC-de-Romain
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)
Record Number: 78613
Source Name: Microsoft-Windows-Servicing
Time Written: 20091120160404.000000-000
Event Type: Avertissement
User: PC-de-Romain\Romain

=====Application event log=====

Computer Name: PC-de-Romain
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\Logitech\SetPoint\SetPoint.exe ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 430
Source Name: SideBySide
Time Written: 20090924115916.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Romain
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\Logitech\SetPoint\SetPoint.exe ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 429
Source Name: SideBySide
Time Written: 20090924115907.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Romain
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 402
Source Name: Microsoft-Windows-Search
Time Written: 20090924125117.000000-000
Event Type: Avertissement
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 4440
Message: Le fichier journal du CRM a initialement été créé sur un ordinateur ne portant pas le même nom. Il a été mis à jour avec le nom de l'ordinateur actuel. Si cet avertissement s'affiche lorsque le nom de l'ordinateur a été modifié, aucune action supplémentaire n'est requise. LH-A1QAR7K30JOO

ID de l'application serveur : {02D4B3F1-FD88-11D1-960D-00805FC79235}
ID d'instance d'application serveur :
{51B56510-5941-41CE-BE73-55E400BFC45D}
Nom de l'application serveur : System Application
Version du fichier Comsvcs.dll : ENU 2001.12.6930.16386 shp
Record Number: 377
Source Name: Microsoft-Windows-Complus
Time Written: 20090924124713.000000-000
Event Type: Avertissement
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 373
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090924124630.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: LH-A1QAR7K30JOO
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 295
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090924124349.730169-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x23c58

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 294
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070112145303.453200-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x5a0
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 15:52:56 12/01/2007
Nouvelle heure : 15:52:55 12/01/2007

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 293
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070112145258.320800-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 292
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070112145257.759200-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-985049220-3289458121-3360161947-500
Nom de compte : Administrator
Nom de domaine : LH-A1QAR7K30JOO
ID de connexion : 0x2ce74
Record Number: 291
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070112145110.010643-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

Publicité
ness62
 Posté le 06/12/2009 à 03:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re, j'ai fait un scan complet Mbam Rien a signalez je pose le rapport quand même on c'est jamais

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3303
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

06/12/2009 03:06:47
mbam-log-2009-12-06 (03-06-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 191952
Temps écoulé: 50 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 06/12/2009 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Il y a 3 jour j'ai été infecté par 3 virus

c'est quand tu es venu et qu'ensuite tu as dis que tout était ok, tu as clos ton sujet ? c'est pour le même pc ?

c'est quoi ceci

\KiwiCoolScriptv2



Modifié par philae le 06/12/2009 15:34
ness62
 Posté le 06/12/2009 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Kiwicoolscript c'est une macro sans risque a 100%

Ce n'est pas le même pc c'était le pc a mais parents la c'est le mien Pc portable .

philae
 Posté le 06/12/2009 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK ca roule, je regarde de plus près donc

philae
 Posté le 06/12/2009 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

as tu conservé les noms de ces "virus" ?

il n'y a rien d'infectieux dans les rapports.

Faire un scan ici

ESET on line



Modifié par philae le 06/12/2009 16:18
ness62
 Posté le 06/12/2009 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Non je ne me rappelle plus :s je les ai supprimer, je les avais eu avec une clef USB que Antivir me les as détécté, je les est mis en 40taine puis supprimer,

Je fait le scan

Merci =)

ness62
 Posté le 06/12/2009 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le Scan ne marche pas :S

philae
 Posté le 06/12/2009 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu peux expliquer pourquoi stp ?

Publicité
ness62
 Posté le 06/12/2009 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je lance le scan ça m'ouvre une petite fenêtre j'attend ça me marque activer active X sa l'active mais ça me dit que ça va rafraichir la page donc je clique OK mais c'est toujours pareil aprés

philae
 Posté le 06/12/2009 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

vérifie les paramètres de tes activesX

* Va dans le menu "Outils"
"Options Internet"
d'Internet Explorer ;
dans l'onglet "Sécurité", places toi sur la zone "Internet" et
* clique sur "Valeurs par défaut".
* Va ensuite à l'onglet "Avancé" et
* clique aussi sur
"Valeurs par défaut".

* Vérifie également que tes activeX sont bien paramétrés comme ceci
http://membres.lycos.fr/dude2005/reglages/activex_scan.png

et ré essaye

ness62
 Posté le 06/12/2009 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça ne marche toujours pas ! =S

philae
 Posté le 06/12/2009 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ness62
 Posté le 06/12/2009 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça me marque un truc en Anglais =O mais j'avais fait un Scan BitDefender qui avait rien trouvé

philae
 Posté le 06/12/2009 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

alors c'est que tout est ok.

je ne vois pas trace d'infection

ness62
 Posté le 06/12/2009 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok bizarre !

Petite question : C'est grave si la batterie de mon pc portable chauffe ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
55,90 €Pack de 2 Adaptateurs CPL TP-Link 1300 Mbps à 55,90 €
Valable jusqu'au 17 Juillet

Amazon fait une vente flash sur le pack de 2 Adaptateurs CPL TP-Link 1300 Mbps TL-PA8015P qui passe à 55,90 € livré gratuitement alors qu'on le trouve à partir de 80 € ailleurs. Ces adaptateurs disposent d'une prise femelle intégrée, d'une prise ethernet Gigabit et offrent une vitesse record jusqu'à 1300 Mbps. 


> Voir l'offre
59,95 €Disque dur Seagate BarraCuda 2 To à 59,95 € avec le code POIDSLOURDS
Valable jusqu'au 15 Juillet

LDLC propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 59,95 € avec le code POIDSLOURDS. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
-10€ | -20€10 € dès 59 € d'achat, 20 € dès 149 € chez Rakuten
Valable jusqu'au 15 Juillet

Rakuten offre aujourd'hui 10 € de réduction dès 59 € d'achats sur son site avec le code RAKUTEN10 et 20 € de réduction dès 149 € d'achats avec le code RAKUTEN20. Sachant que des boutiques françaises comme Boulanger, Ubaldi ou encore Samsung vendent sur Rakuten aux mêmes conditions que dans leurs magasins, cela peut être intéressant.


> Voir l'offre

Sujets relatifs
Plantage régulier de firefox et IE
Plantage régulier sur mon pc
connection web difficile + firefox très long à démarrer
plantage chrome et firefox en permance
page de pub et demarage de firefox long
Mozilla Firefox - Plantage
Plantage régulier de la connexion internet
plantage carte video firefox + flash
plantage firefox
Plantage de modzilla Firefox
Plus de sujets relatifs à Pc long a écrire, plantage régulier de Firefox ...
 > Tous les forums > Forum Sécurité