> Tous les forums > Forum Sécurité
 virus trouvés par eset scan en ligneSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mavortira
  Posté le 24/02/2010 @ 19:55 
Aller en bas de la page 
Petite astucienne

bonsoir à tous,

il y a 1 semaine a peu pres j avais crée un sujet et philae avait eu

la gentillesse de m aider. Apres verification de mon log rsit celui ci etait

redevenu normal mais j avais encore des soucis donc mon voisin m

avait conseillé de faire un scan en ligne avec eset et celui ci m a retrouvé

2 virus ils ont été mis en quarantaine voici la capture mais je peux pas vous en dire plus je peux pas ouvrir ses fichier

c est ce qu il y a dans le dossier quarantaine

j ai donc refais un scan rapide avec malwarebyte et un rsit j aimerai savoir

si un membre du gs pouvait l analyser pour me rassurer car ca m inquiete vraiment

ps: pour rien vous cacher je sais que j ai bitcomet mais je ne telecharge plus depuis

au moin 2 mois et j ai vraiment pris conscience des dangers que cela procure

merci d avance pour votre aide et je vous souhaite une bonne journée

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3785
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

24/02/2010 19:32:51
mbam-log-2010-02-24 (19-32-51).txt

Type de recherche: Examen rapide
Eléments examinés: 99315
Temps écoulé: 3 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voila le rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by sabrina at 2010-02-23 19:58:22
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 286 GB (48%) free of 597 GB
Total RAM: 4093 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:24, on 23/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\BitComet\BitComet.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Micro Application\LauncherMA.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Downloads\RSIT[0].exe
C:\Program Files (x86)\trend micro\sabrina.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
R3 - URLSearchHook: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] "C:\Program Files (x86)\SMINST\Launcher.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Casino Classic - F59E4469-2775-4646-A675-E2EB1E774860 - C:\Microgaming\Casino\CasinoClassic\Casinogame.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12605 bytes

======Scheduled tasks folder======

C:\Windows\tasks\HPCeeScheduleForsabrina.job
C:\Windows\tasks\PCDRScheduledMaintenance.job
C:\Windows\tasks\Registry Reviver64-sabrina-Startup.job
C:\Windows\tasks\User_Feed_Synchronization-{F44BF3AC-A420-4698-A572-9CAD41B236DF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll [2009-06-12 2094616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
Max France Toolbar - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll [2010-02-16 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll [2009-06-12 2094616]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - Max France Toolbar - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll [2010-02-16 2349080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]
"KBD"=C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE [2008-07-21 12288]
"StartCCC"=c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]
"UpdateP2GoShortCut"=c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-10-30 210216]
"UpdatePDIRShortCut"=c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"TSMAgent"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-12-15 1152296]
"CLMLServer for HP TouchSmart"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-12-15 189736]
"DVDAgent"=c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-11-28 1148200]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2009-04-22 206120]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
"LogitechQuickCamRibbon"=C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Program Files (x86)\SMINST\Launcher.exe [2008-12-03 54656]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Speech Recognition"=C:\Windows\Speech\Common\sapisvr.exe [2008-01-21 41984]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"BitComet"=C:\Program Files (x86)\BitComet\BitComet.exe [2009-09-24 2768696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Lanceur.lnk - C:\Program Files (x86)\Micro Application\LauncherMA.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-23 19:58:22 ----D---- C:\rsit
2010-02-23 16:33:57 ----D---- C:\ProgramData\ReviverSoft
2010-02-22 20:12:22 ----D---- C:\Users\sabrina\AppData\Roaming\EleFun Games
2010-02-22 19:01:09 ----D---- C:\Program Files (x86)\ESET
2010-02-20 10:53:42 ----D---- C:\Users\sabrina\AppData\Roaming\vlc
2010-02-19 16:09:17 ----D---- C:\Users\sabrina\AppData\Roaming\RobinsonCrusoeWT
2010-02-18 21:21:58 ----D---- C:\ProgramData\MumboJumbo
2010-02-18 17:12:26 ----D---- C:\ProgramData\HP Product Assistant
2010-02-18 17:11:01 ----HD---- C:\Config.Msi
2010-02-16 19:35:18 ----D---- C:\Program Files (x86)\trend micro
2010-02-16 19:20:53 ----D---- C:\Windows\system32\spool
2010-02-16 19:20:53 ----D---- C:\Program Files (x86)\Windows Portable Devices
2010-02-16 19:18:57 ----A---- C:\Windows\system32\WMPhoto.dll
2010-02-16 19:18:54 ----A---- C:\Windows\system32\d3d10warp.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\xpsservices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsPrint.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\OpcServices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxgi.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiagn.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiag.exe
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d11.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10level9.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d2d1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\DWrite.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10_1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10.dll
2010-02-16 19:18:25 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDSp.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\wpdshext.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleaccrc.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleacc.dll
2010-02-16 19:16:36 ----A---- C:\Windows\system32\UIAnimation.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbon.dll
2010-02-16 07:47:21 ----D---- C:\Windows\system32\vi-VN
2010-02-16 07:47:21 ----D---- C:\Windows\system32\eu-ES
2010-02-16 07:47:21 ----D---- C:\Windows\system32\ca-ES
2010-02-15 20:39:55 ----D---- C:\Program Files (x86)\Microsoft Office
2010-02-15 20:39:08 ----D---- C:\Program Files (x86)\MSECache
2010-02-15 19:46:56 ----D---- C:\Users\sabrina\AppData\Roaming\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\ProgramData\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-02-15 16:30:13 ----D---- C:\ProgramData\MissTeriTale2
2010-02-15 16:19:48 ----D---- C:\Users\sabrina\AppData\Roaming\Fuel Industries
2010-02-15 16:19:48 ----D---- C:\ProgramData\Fuel Industries
2010-02-14 21:51:29 ----D---- C:\Users\sabrina\AppData\Roaming\World-Loom
2010-02-14 19:41:26 ----D---- C:\ProgramData\Avira
2010-02-14 19:41:26 ----D---- C:\Program Files (x86)\Avira
2010-02-12 14:44:26 ----D---- C:\Users\sabrina\AppData\Roaming\PetShowCraze
2010-02-11 14:52:06 ----D---- C:\ProgramData\Intenium
2010-02-11 11:10:16 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\quartz.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msrle32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 19:33:06 ----D---- C:\Users\sabrina\AppData\Roaming\BrandX Games
2010-02-09 14:18:49 ----D---- C:\Users\sabrina\AppData\Roaming\MissTeriTale3
2010-02-09 14:14:50 ----D---- C:\Users\sabrina\AppData\Roaming\Boomzap
2010-02-09 14:11:22 ----D---- C:\ProgramData\Word Whomp Underground
2010-02-09 14:11:17 ----D---- C:\Users\sabrina\AppData\Roaming\Pogo Games
2010-02-07 20:57:47 ----D---- C:\Users\sabrina\AppData\Roaming\BanzaiInteractive
2010-02-07 20:57:47 ----D---- C:\ProgramData\BanzaiInteractive
2010-02-07 17:49:04 ----D---- C:\ProgramData\The Mirror Mysteries
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\SmashFrenzy3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\MB3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\DreamDale
2010-01-25 01:00:36 ----A---- C:\Windows\bdagent.INI
2010-01-24 23:46:12 ----D---- C:\Program Files (x86)\InstantTouch
2010-01-24 19:37:52 ----A---- C:\Windows\system32\mshtml.dll
2010-01-24 19:37:49 ----A---- C:\Windows\system32\ieframe.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\wininet.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\urlmon.dll
2010-01-24 19:37:48 ----A---- C:\Windows\system32\iertutil.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\occache.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-24 19:37:46 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-24 19:37:44 ----A---- C:\Windows\system32\ieui.dll
2010-01-24 19:37:44 ----A---- C:\Windows\system32\iepeers.dll
2010-01-24 19:37:43 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-24 19:37:43 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-24 19:37:42 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-24 19:37:42 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-24 19:37:41 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-24 19:37:40 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-24 19:37:39 ----A---- C:\Windows\system32\iesetup.dll
2010-01-24 19:37:39 ----A---- C:\Windows\system32\iernonce.dll

======List of files/folders modified in the last 1 months======

2010-02-23 19:58:24 ----D---- C:\Windows\Prefetch
2010-02-23 19:58:22 ----D---- C:\Windows\Temp
2010-02-23 19:57:58 ----D---- C:\Downloads
2010-02-23 17:14:48 ----D---- C:\Windows
2010-02-23 17:04:06 ----SHD---- C:\System Volume Information
2010-02-23 16:35:13 ----D---- C:\Windows\Tasks
2010-02-23 16:35:06 ----SHD---- C:\Windows\Installer
2010-02-23 16:34:57 ----RD---- C:\Program Files
2010-02-23 16:33:57 ----HD---- C:\ProgramData
2010-02-23 16:27:38 ----D---- C:\Program Files (x86)\SMINST
2010-02-22 20:11:49 ----D---- C:\ProgramData\WildTangent
2010-02-22 19:01:10 ----SD---- C:\Windows\Downloaded Program Files
2010-02-22 19:01:09 ----RD---- C:\Program Files (x86)
2010-02-22 15:45:18 ----D---- C:\Program Files (x86)\HP Games
2010-02-20 16:22:36 ----D---- C:\Users\sabrina\AppData\Roaming\Playrix Entertainment
2010-02-18 17:24:02 ----D---- C:\ProgramData\HP
2010-02-18 17:17:51 ----D---- C:\Windows\inf
2010-02-18 17:13:39 ----D---- C:\Windows\winsxs
2010-02-18 17:13:12 ----HD---- C:\hp
2010-02-18 17:12:45 ----RSD---- C:\Windows\Fonts
2010-02-18 17:03:24 ----AD---- C:\Program Files (x86)\Common Files\LightScribe
2010-02-18 16:25:59 ----D---- C:\Windows\System32
2010-02-16 20:39:40 ----D---- C:\Windows\Microsoft.NET
2010-02-16 20:39:32 ----RSD---- C:\Windows\assembly
2010-02-16 19:38:54 ----D---- C:\Windows\rescache
2010-02-16 19:20:55 ----D---- C:\Windows\system32\fr-FR
2010-02-16 19:20:54 ----D---- C:\Windows\SysWOW64
2010-02-16 19:20:53 ----D---- C:\Windows\system32\wbem
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-TW
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-HK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-CN
2010-02-16 19:20:50 ----D---- C:\Windows\system32\uk-UA
2010-02-16 19:20:50 ----D---- C:\Windows\system32\tr-TR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\th-TH
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sv-SE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sr-Latn-CS
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sl-SI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sk-SK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ru-RU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ro-RO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-PT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-BR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pl-PL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nl-NL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nb-NO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lv-LV
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lt-LT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ko-KR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ja-JP
2010-02-16 19:20:50 ----D---- C:\Windows\system32\it-IT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hu-HU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hr-HR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\he-IL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\fi-FI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\et-EE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\es-ES
2010-02-16 19:20:50 ----D---- C:\Windows\system32\en-US
2010-02-16 19:20:50 ----D---- C:\Windows\system32\el-GR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\de-DE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\da-DK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\cs-CZ
2010-02-16 19:20:50 ----D---- C:\Windows\system32\bg-BG
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ar-SA
2010-02-16 16:13:24 ----D---- C:\Program Files (x86)\P2P_Max_France
2010-02-16 07:56:28 ----SHD---- C:\Boot
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Mail
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Calendar
2010-02-16 07:49:18 ----D---- C:\Program Files (x86)\Windows Media Player
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Common Files\System
2010-02-16 07:49:14 ----D---- C:\Windows\servicing
2010-02-16 07:49:13 ----D---- C:\Windows\ehome
2010-02-16 07:48:52 ----D---- C:\Windows\system32\XPSViewer
2010-02-16 07:48:51 ----D---- C:\Windows\system32\oobe
2010-02-16 07:48:51 ----D---- C:\Windows\system32\migration
2010-02-16 07:48:51 ----D---- C:\Windows\system32\fr
2010-02-16 07:48:48 ----D---- C:\Windows\system32\AdvancedInstallers
2010-02-16 07:48:47 ----D---- C:\Windows\system32\SLUI
2010-02-16 07:48:47 ----D---- C:\Windows\system32\setup
2010-02-16 07:48:47 ----D---- C:\Windows\system32\manifeststore
2010-02-16 07:48:45 ----D---- C:\Windows\system32\migwiz
2010-02-16 07:48:05 ----D---- C:\Windows\IME
2010-02-16 07:47:28 ----D---- C:\Windows\AppPatch
2010-02-16 07:45:48 ----D---- C:\Windows\system32\RTCOM
2010-02-15 20:40:00 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-02-15 19:46:52 ----D---- C:\Windows\system32\drivers
2010-02-14 22:47:06 ----D---- C:\Users\sabrina\AppData\Roaming\PlayFirst
2010-02-14 22:47:06 ----D---- C:\ProgramData\PlayFirst
2010-02-14 14:51:53 ----D---- C:\Windows\Debug
2010-02-11 18:43:00 ----D---- C:\ProgramData\Fugazo
2010-02-09 14:00:23 ----D---- C:\Users\sabrina\AppData\Roaming\Shape games
2010-02-04 10:03:43 ----D---- C:\Program Files (x86)\Google
2010-01-31 22:06:28 ----D---- C:\Program Files (x86)\Windows Live
2010-01-31 22:05:53 ----D---- C:\Program Files (x86)\Common Files
2010-01-31 22:05:47 ----D---- C:\ProgramData\Skype
2010-01-31 22:02:44 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-01-31 22:02:37 ----D---- C:\Program Files (x86)\Cyberlink
2010-01-31 21:59:34 ----D---- C:\Users\sabrina\AppData\Roaming\Mozilla
2010-01-31 21:46:43 ----D---- C:\Users\sabrina\AppData\Roaming\skypePM
2010-01-28 00:51:04 ----D---- C:\Program Files (x86)\Internet Explorer
2010-01-28 00:09:18 ----D---- C:\Users\sabrina\AppData\Roaming\Flood Light Games
2010-01-28 00:09:18 ----D---- C:\ProgramData\Flood Light Games
2010-01-25 00:56:33 ----D---- C:\Program Files (x86)\BitComet
2010-01-24 19:12:08 ----D---- C:\Program Files (x86)\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/02/17 09:21:37]; \??\c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 146928]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv302a64.sys []
R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys []
R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBS64.sys []
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V64.SYS []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [2008-11-05 25888]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
S3 SNPSTD3;Hercules Deluxe Optical Glass; C:\Windows\system32\DRIVERS\snpstd3.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 LVPrcS64;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 187416]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TVCapSvc;TV Background Capture Service (TVBCS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-22 296320]
R2 TVSched;TV Task Scheduler (TVTS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-22 116104]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2010-02-08 238328]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------

Publicité
mavortira
 Posté le 25/02/2010 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour a tous,

un petit up pour avoir un petit peu aide

juste pour me dire si mon rapport rsit est clean cela me rassurera

merci de votre compréhension et bonne journée a tous

Evasion60
 Posté le 25/02/2010 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

... Je regarde cet après-midi

Déjà changer ses méthodes de téléchargement en P2P, évitent déjà 90% de problème

@+

nardino
 Posté le 25/02/2010 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Tout ceci est pour le moins superflu.

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
R3 - URLSearchHook: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files (x86)\Shareware.Pro-FR\tbSha1.dll
O3 - Toolbar: Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files (x86)\P2P_Max_France\tbP2P1.dll

Les toolbars ne servent que leurs créateurs et jamais les utilisateurs.

A toi de voir.

@+

mavortira
 Posté le 25/02/2010 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour nardino, evasion60

merci de vos réponses c est tres gentil

nardino j ai bien enlever les lignes comme indiquées avec hijackthis

evasion60 ou nardino j attend la suite de vos recommandations

je vous remercie et vous dit a tout a l heure ou un peu plus tard

bonne fin de journée

nardino
 Posté le 25/02/2010 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Il ne suffit pas de fixer les lignes avec Hijackthis, il faut aussi désinstaller dans Ajout - Suppression des programmes .

Evasion va reprendre, puisqu-il a posté le premier.

@+

mavortira
 Posté le 25/02/2010 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir,

merci nardino de votre aide je vous souhaite une bonne soirée

evasion60 c est avec plaisir de reprendre avec vous, je vous dit donc a plus tard

quand vous repasserez

bonne soirée a tous

Evasion60
 Posté le 26/02/2010 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Via " ajout/suppression de programmes ", désinstalle si présents :
C:\Program Files (x86)\Shareware.Pro-FR
C:\Program Files (x86)\P2P_Max_France

Si, non présents, supprime les dossiers en gras
Vide ta corbeille ( important )

Reviens dans ta réponse avec un nouveau rapport RSIT de ce jour
A te lire



Modifié par Evasion60 le 26/02/2010 17:35
mavortira
 Posté le 26/02/2010 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir évasion60,

j ai bien désinstallé les tolbars et supprimé les fichiers

j ai vidé aussi la corbeille et je vous poste le nouveau rapport

rsit comme demandé

Logfile of random's system information tool 1.06 (written by random/random)
Run by sabrina at 2010-02-26 18:30:59
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 286 GB (48%) free of 597 GB
Total RAM: 4093 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:01, on 26/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\BitComet\BitComet.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Micro Application\LauncherMA.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Program Files (x86)\HP Games\My HP Game Console\GameConsole-wt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Downloads\RSIT[1].exe
C:\Program Files (x86)\Trend Micro\HijackThis\sabrina.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] "C:\Program Files (x86)\SMINST\Launcher.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Casino Classic - F59E4469-2775-4646-A675-E2EB1E774860 - C:\Microgaming\Casino\CasinoClassic\Casinogame.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11825 bytes

======Scheduled tasks folder======

C:\Windows\tasks\HPCeeScheduleForsabrina.job
C:\Windows\tasks\PCDRScheduledMaintenance.job
C:\Windows\tasks\Registry Reviver64-sabrina-Startup.job
C:\Windows\tasks\User_Feed_Synchronization-{F44BF3AC-A420-4698-A572-9CAD41B236DF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]
"KBD"=C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE [2008-07-21 12288]
"StartCCC"=c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]
"UpdateP2GoShortCut"=c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-10-30 210216]
"UpdatePDIRShortCut"=c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"TSMAgent"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-12-15 1152296]
"CLMLServer for HP TouchSmart"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-12-15 189736]
"DVDAgent"=c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-11-28 1148200]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2009-04-22 206120]
"hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
"LogitechQuickCamRibbon"=C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Program Files (x86)\SMINST\Launcher.exe [2008-12-03 54656]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Speech Recognition"=C:\Windows\Speech\Common\sapisvr.exe [2008-01-21 41984]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"BitComet"=C:\Program Files (x86)\BitComet\BitComet.exe [2009-09-24 2768696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Lanceur.lnk - C:\Program Files (x86)\Micro Application\LauncherMA.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-26 18:30:59 ----D---- C:\rsit
2010-02-26 15:28:09 ----D---- C:\Users\sabrina\AppData\Roaming\Total Eclipse
2010-02-25 17:40:13 ----A---- C:\Windows\_MSRSTRT.EXE
2010-02-24 18:18:21 ----A---- C:\Windows\system32\jscript.dll
2010-02-24 18:18:08 ----A---- C:\Windows\system32\tzres.dll
2010-02-24 18:17:56 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 18:17:56 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 18:17:55 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 18:17:55 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-24 18:17:55 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 18:17:55 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 18:17:55 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 18:17:55 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 18:17:55 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 18:17:53 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-24 18:17:53 ----A---- C:\Windows\system32\gameux.dll
2010-02-24 18:17:53 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-02-23 21:45:43 ----D---- C:\Users\sabrina\AppData\Roaming\TikGames
2010-02-23 21:45:43 ----D---- C:\ProgramData\TikGames
2010-02-23 16:33:57 ----D---- C:\ProgramData\ReviverSoft
2010-02-22 20:12:22 ----D---- C:\Users\sabrina\AppData\Roaming\EleFun Games
2010-02-22 19:01:09 ----D---- C:\Program Files (x86)\ESET
2010-02-20 10:53:42 ----D---- C:\Users\sabrina\AppData\Roaming\vlc
2010-02-19 16:09:17 ----D---- C:\Users\sabrina\AppData\Roaming\RobinsonCrusoeWT
2010-02-18 21:21:58 ----D---- C:\ProgramData\MumboJumbo
2010-02-18 17:12:26 ----D---- C:\ProgramData\HP Product Assistant
2010-02-18 17:11:01 ----HD---- C:\Config.Msi
2010-02-16 19:35:18 ----D---- C:\Program Files (x86)\trend micro
2010-02-16 19:20:53 ----D---- C:\Windows\system32\spool
2010-02-16 19:20:53 ----D---- C:\Program Files (x86)\Windows Portable Devices
2010-02-16 19:18:57 ----A---- C:\Windows\system32\WMPhoto.dll
2010-02-16 19:18:54 ----A---- C:\Windows\system32\d3d10warp.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\xpsservices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsPrint.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\OpcServices.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxgi.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiagn.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\dxdiag.exe
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d11.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10level9.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-02-16 19:18:53 ----A---- C:\Windows\system32\d2d1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\DWrite.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10_1.dll
2010-02-16 19:18:52 ----A---- C:\Windows\system32\d3d10.dll
2010-02-16 19:18:25 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDSp.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\wpdshext.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-02-16 19:18:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleaccrc.dll
2010-02-16 19:17:37 ----A---- C:\Windows\system32\oleacc.dll
2010-02-16 19:16:36 ----A---- C:\Windows\system32\UIAnimation.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-02-16 19:16:35 ----A---- C:\Windows\system32\UIRibbon.dll
2010-02-16 07:47:21 ----D---- C:\Windows\system32\vi-VN
2010-02-16 07:47:21 ----D---- C:\Windows\system32\eu-ES
2010-02-16 07:47:21 ----D---- C:\Windows\system32\ca-ES
2010-02-15 20:39:55 ----D---- C:\Program Files (x86)\Microsoft Office
2010-02-15 20:39:08 ----D---- C:\Program Files (x86)\MSECache
2010-02-15 19:46:56 ----D---- C:\Users\sabrina\AppData\Roaming\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\ProgramData\Malwarebytes
2010-02-15 19:46:50 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-02-15 16:30:13 ----D---- C:\ProgramData\MissTeriTale2
2010-02-15 16:19:48 ----D---- C:\Users\sabrina\AppData\Roaming\Fuel Industries
2010-02-15 16:19:48 ----D---- C:\ProgramData\Fuel Industries
2010-02-14 21:51:29 ----D---- C:\Users\sabrina\AppData\Roaming\World-Loom
2010-02-14 19:41:26 ----D---- C:\ProgramData\Avira
2010-02-14 19:41:26 ----D---- C:\Program Files (x86)\Avira
2010-02-12 14:44:26 ----D---- C:\Users\sabrina\AppData\Roaming\PetShowCraze
2010-02-11 14:52:06 ----D---- C:\ProgramData\Intenium
2010-02-11 11:10:16 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\quartz.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msyuv.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\msrle32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-11 11:10:16 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 19:33:06 ----D---- C:\Users\sabrina\AppData\Roaming\BrandX Games
2010-02-09 14:18:49 ----D---- C:\Users\sabrina\AppData\Roaming\MissTeriTale3
2010-02-09 14:14:50 ----D---- C:\Users\sabrina\AppData\Roaming\Boomzap
2010-02-09 14:11:22 ----D---- C:\ProgramData\Word Whomp Underground
2010-02-09 14:11:17 ----D---- C:\Users\sabrina\AppData\Roaming\Pogo Games
2010-02-07 20:57:47 ----D---- C:\Users\sabrina\AppData\Roaming\BanzaiInteractive
2010-02-07 20:57:47 ----D---- C:\ProgramData\BanzaiInteractive
2010-02-07 17:49:04 ----D---- C:\ProgramData\The Mirror Mysteries
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\SmashFrenzy3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\MB3
2010-01-27 22:29:35 ----D---- C:\Users\sabrina\AppData\Roaming\DreamDale

======List of files/folders modified in the last 1 months======

2010-02-26 18:30:59 ----D---- C:\Windows\Temp
2010-02-26 18:30:33 ----D---- C:\Downloads
2010-02-26 18:22:40 ----RD---- C:\Program Files (x86)
2010-02-26 18:17:06 ----D---- C:\Windows\Prefetch
2010-02-26 17:59:24 ----D---- C:\Program Files (x86)\HP Games
2010-02-26 15:59:18 ----SHD---- C:\System Volume Information
2010-02-26 15:45:05 ----D---- C:\Users\sabrina\AppData\Roaming\Ludia
2010-02-26 15:45:05 ----D---- C:\ProgramData\Ludia
2010-02-26 15:44:26 ----D---- C:\ProgramData\WildTangent
2010-02-26 13:28:13 ----D---- C:\Program Files (x86)\SMINST
2010-02-26 12:00:38 ----D---- C:\Windows
2010-02-24 20:41:39 ----D---- C:\Users\sabrina\AppData\Roaming\PlayFirst
2010-02-24 20:41:39 ----D---- C:\ProgramData\PlayFirst
2010-02-24 18:50:53 ----D---- C:\Windows\rescache
2010-02-24 18:33:23 ----RSD---- C:\Windows\Fonts
2010-02-24 18:33:23 ----D---- C:\Windows\SysWOW64
2010-02-24 18:33:23 ----D---- C:\Windows\system32\fr-FR
2010-02-24 18:33:23 ----D---- C:\Windows\System32
2010-02-24 18:33:22 ----D---- C:\Windows\AppPatch
2010-02-24 18:27:40 ----D---- C:\Windows\winsxs
2010-02-23 21:45:43 ----HD---- C:\ProgramData
2010-02-23 16:35:13 ----D---- C:\Windows\Tasks
2010-02-23 16:35:06 ----SHD---- C:\Windows\Installer
2010-02-23 16:34:57 ----RD---- C:\Program Files
2010-02-22 19:01:10 ----SD---- C:\Windows\Downloaded Program Files
2010-02-20 16:22:36 ----D---- C:\Users\sabrina\AppData\Roaming\Playrix Entertainment
2010-02-18 17:24:02 ----D---- C:\ProgramData\HP
2010-02-18 17:17:51 ----D---- C:\Windows\inf
2010-02-18 17:13:12 ----HD---- C:\hp
2010-02-18 17:03:24 ----AD---- C:\Program Files (x86)\Common Files\LightScribe
2010-02-16 20:39:40 ----D---- C:\Windows\Microsoft.NET
2010-02-16 20:39:32 ----RSD---- C:\Windows\assembly
2010-02-16 19:20:53 ----D---- C:\Windows\system32\wbem
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-TW
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-HK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\zh-CN
2010-02-16 19:20:50 ----D---- C:\Windows\system32\uk-UA
2010-02-16 19:20:50 ----D---- C:\Windows\system32\tr-TR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\th-TH
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sv-SE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sr-Latn-CS
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sl-SI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\sk-SK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ru-RU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ro-RO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-PT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pt-BR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\pl-PL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nl-NL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\nb-NO
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lv-LV
2010-02-16 19:20:50 ----D---- C:\Windows\system32\lt-LT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ko-KR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ja-JP
2010-02-16 19:20:50 ----D---- C:\Windows\system32\it-IT
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hu-HU
2010-02-16 19:20:50 ----D---- C:\Windows\system32\hr-HR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\he-IL
2010-02-16 19:20:50 ----D---- C:\Windows\system32\fi-FI
2010-02-16 19:20:50 ----D---- C:\Windows\system32\et-EE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\es-ES
2010-02-16 19:20:50 ----D---- C:\Windows\system32\en-US
2010-02-16 19:20:50 ----D---- C:\Windows\system32\el-GR
2010-02-16 19:20:50 ----D---- C:\Windows\system32\de-DE
2010-02-16 19:20:50 ----D---- C:\Windows\system32\da-DK
2010-02-16 19:20:50 ----D---- C:\Windows\system32\cs-CZ
2010-02-16 19:20:50 ----D---- C:\Windows\system32\bg-BG
2010-02-16 19:20:50 ----D---- C:\Windows\system32\ar-SA
2010-02-16 07:56:28 ----SHD---- C:\Boot
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Mail
2010-02-16 07:49:19 ----D---- C:\Program Files (x86)\Windows Calendar
2010-02-16 07:49:18 ----D---- C:\Program Files (x86)\Windows Media Player
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2010-02-16 07:49:17 ----D---- C:\Program Files (x86)\Common Files\System
2010-02-16 07:49:14 ----D---- C:\Windows\servicing
2010-02-16 07:49:13 ----D---- C:\Windows\ehome
2010-02-16 07:48:52 ----D---- C:\Windows\system32\XPSViewer
2010-02-16 07:48:51 ----D---- C:\Windows\system32\oobe
2010-02-16 07:48:51 ----D---- C:\Windows\system32\migration
2010-02-16 07:48:51 ----D---- C:\Windows\system32\fr
2010-02-16 07:48:48 ----D---- C:\Windows\system32\AdvancedInstallers
2010-02-16 07:48:47 ----D---- C:\Windows\system32\SLUI
2010-02-16 07:48:47 ----D---- C:\Windows\system32\setup
2010-02-16 07:48:47 ----D---- C:\Windows\system32\manifeststore
2010-02-16 07:48:45 ----D---- C:\Windows\system32\migwiz
2010-02-16 07:48:05 ----D---- C:\Windows\IME
2010-02-16 07:45:48 ----D---- C:\Windows\system32\RTCOM
2010-02-15 20:40:00 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-02-15 19:46:52 ----D---- C:\Windows\system32\drivers
2010-02-14 14:51:53 ----D---- C:\Windows\Debug
2010-02-11 18:43:00 ----D---- C:\ProgramData\Fugazo
2010-02-09 14:00:23 ----D---- C:\Users\sabrina\AppData\Roaming\Shape games
2010-02-04 10:03:43 ----D---- C:\Program Files (x86)\Google
2010-01-31 22:06:28 ----D---- C:\Program Files (x86)\Windows Live
2010-01-31 22:05:53 ----D---- C:\Program Files (x86)\Common Files
2010-01-31 22:05:47 ----D---- C:\ProgramData\Skype
2010-01-31 22:02:44 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-01-31 22:02:37 ----D---- C:\Program Files (x86)\Cyberlink
2010-01-31 21:59:34 ----D---- C:\Users\sabrina\AppData\Roaming\Mozilla
2010-01-31 21:46:43 ----D---- C:\Users\sabrina\AppData\Roaming\skypePM
2010-01-28 00:51:04 ----D---- C:\Program Files (x86)\Internet Explorer
2010-01-28 00:09:18 ----D---- C:\Users\sabrina\AppData\Roaming\Flood Light Games
2010-01-28 00:09:18 ----D---- C:\ProgramData\Flood Light Games

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/02/17 09:21:37]; \??\c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 146928]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv302a64.sys []
R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys []
R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBS64.sys []
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V64.SYS []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [2008-11-05 25888]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
S3 SNPSTD3;Hercules Deluxe Optical Glass; C:\Windows\system32\DRIVERS\snpstd3.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 LVPrcS64;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 187416]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TVCapSvc;TV Background Capture Service (TVBCS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-22 296320]
R2 TVSched;TV Task Scheduler (TVTS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-22 116104]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2010-02-08 238328]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------

en attendant la suite de vos instructions je vous souhaite une bonne soirée

Evasion60
 Posté le 26/02/2010 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nous continuons pas, car tu continues tes téléchargements en P2P infectés
ceci n'était pas présent dans tes rapports de 24/02/2010 à 19H55

C:\ProgramData\TikGames

... Donc j'ai pas de temps à perdre avec toi!!!

Si tu penses que cela soit utile lit ci dessous :

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Infection P2P , mais je continue quand même et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Conservez un disque dur propre avec Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Indique aussi le nom du Forum qui t'a aidé, PC Astuces Sécurité


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bye, bonne continuation



mavortira
 Posté le 26/02/2010 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir evasion60,

je suis vraiment désolé de tout ca, je ne veux en aucun cas vous faire perdre votre temp

croyez moi quand je vous dit que je ne télécharge plus mais ma niece est venu chez moi pendant 1 semaine

ayant eu acces a l ordi je ne sais pas ce qu elle a fait ( je ne dit pas ca pour essayer de vous adoucir )

je comprend bien votre position, mon voisin qui est souvent sur ce forum m a bien fait comprendre de tous ses dangers

maintenant si vous voulez vraiment plus m aider et bien je vous remercie du temps que vous m avez consacré

et vous souhaite une bonne soirée et ferai les recommandations que vous avez citées

Evasion60
 Posté le 27/02/2010 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et merci de ton MP

croyez moi quand je vous dit que je ne télécharge plus mais ma niece est venu chez moi pendant 1 semaineayant eu acces a l ordi je ne sais pas ce qu elle a fait

... On ne laisse pas des enfants, des ados, seuls devant un PC, même pour les " occuper ", pendant que les adultes sont en famille, ou autre
De plus on les log sur un compte " limité " + " controle parental "
Il y a un sujet " épinglé ", sur ces dangers en début du forum PCA Sécurité

je comprend bien votre position, mon voisin qui est souvent sur ce forum m a bien fait comprendre de tous ses dangers

... O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray
C'est là que cela ne va pas

Je regarde demain pour la suite à donner ( j'étais absent toute la journée )

Bonne réception



Modifié par Evasion60 le 27/02/2010 20:40
mavortira
 Posté le 28/02/2010 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour evasion60,

merci de bien vouloir reprendre

pour le compte limité et bitcomet j ai été voir mon voisin

etant donné que c est lui qui fait les manipulations ( il essaye de me faire voir)et moi qui ecrit les méssages

il m a dit qu il me créera un compte limité (je ne savais meme pas ce que c etait il me l a expliqué) et me supprimera

bitcomet car moi j ose plus trop rien faire j ai tellement eu de problemes( plus boite email, plus de corbeille etc...)

tout ceci est arrangé justement grace a mon voisin, j ose pas trop non plus trop le déranger car il a un petit boutchou et sa femme

donc mes réponses seront peut etre un peu longues en attendant j irai lire le sujet que vous m avez parlé

je vous souhaite un bon dimanche

Evasion60
 Posté le 28/02/2010 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Via " ajout/suppression de programmes ", désinstalle :
BitComet

2/
Déconnecte toi du Web
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes ci dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] "C:\Program Files (x86)\SMINST\Launcher.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Casino Classic - F59E4469-2775-4646-A675-E2EB1E774860 - C:\Microgaming\Casino\CasinoClassic\Casinogame.exe (file missing) (HKCU)

Clique en bas sur " Fix checked "

3/
Fait ce scan en ligne à effectuer avec Internet Explorer :
http://www.bitdefender.fr/
Pas d'installation, mais juste utiliser la fonction : scanner en ligne ( en bas au centre )

Tuto :
https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm

Poste son rapport complet, au format HTML

Bonne réception, et à te lire
Bon dimanche à toi aussi

mavortira
 Posté le 28/02/2010 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir evasion60,

donc voila bitcomet est désinstallé, les lignes ont ete fixées

quand au scan je le ferai demain car aujourd hui on a eu des coupures de courant

je posterai le resultat des que celui ci sera fini

bonne nuit et a demain donc

Evasion60
 Posté le 01/03/2010 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Bien sûr quand tu peux avec cette météo de " brin " qui est passée cette fin de semaine

Attention, j'ai des problèmes avec Win7 RC7100 ==> je risque d'être absent du Web plusieurs jours

A bientot



Modifié par Evasion60 le 01/03/2010 16:57
mavortira
 Posté le 01/03/2010 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir evasion,

en ce qui concerne le scan en ligne avec bitdefender

j ai pas pu le faire car impossible de mettre a jour la base de donnée virale

il pouvait me le faire mais avec une base ancienne donc j ai préféré en faire un avec

eset celui ci vient de finir et il m a rien trouvé

j attend la suite de vos instructions et vous souhaite une bonne soirée

Evasion60
 Posté le 02/03/2010 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Bien, nous changeons de scanner :
https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm

ou :
Désactive ton antivirus pendant le scan

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640

A te lire avec son rapport



Modifié par Evasion60 le 03/03/2010 11:20
mavortira
 Posté le 03/03/2010 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir evasion,

voila ,le scan de kaspersky est fait voila le resultat

KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, March 3, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, March 03, 2010 08:09:12
Records in database: 3692518
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Objects scanned 710680
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 06:14:51
No threats found. Scanned area is clean.
Selected area has been scanned.

apres le scan en ligne eset et celui ci aucune infection

meme malwarebyte est ok

j attend votre réponse pour mettre en résolu et vous dit

un grand merci, bonne soirée a vous

Evasion60
 Posté le 03/03/2010 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... Nickel

Applique ci dessous :

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
Ton antivirus risque d'hurler, mais c'est attendu !!!
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Conservez un disque dur propre avec Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Indique aussi le nom du Forum qui t'a aidé, PC Astuces Sécurité


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation, et merci de nous avoir fait confiance

mavortira
 Posté le 04/03/2010 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour evasion60,

voila j ai suivi tes conseil, passé toolscleaner, mis a jour mes logiciels

créé un nouveau point de restauration et vacciné ma clé

je te remercie vivement de ton aide et du temps consacré, bien évidemment je parlerai de pc astuce autour de moi

je te souhaite une bonne journée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-33%Jusqu'à -33% sur une sélection de spiritueux
Valable jusqu'au 03 Décembre

Amazon continue sa foire aux spiritueux et offre jusqu'à -33% de réduction sur les whiskies, coffrets Ricard, cognacs, rhums, gin. Vous trouverez même des calendriers de l'avent ! Rappelons que la livraison est gratuite à partir de 25 € d'achats.

Vente interdite aux mineurs de moins de 18 ans. L’abus d’alcool est dangereux pour la santé. A consommer avec modération.


> Voir l'offre
193,94 €Ecran PC LED 28 pouces Samsung U28E590D (4K UHD, 1 ms, Freesync) à 193,94 € livré
Valable jusqu'au 04 Décembre

Amazon Allemagne fait une promotion sur l'écran PC LED 28 pouces Samsung U28E590D qui passe à 180,50 € (avec la TVA ajustée). Comptez 13,44 € pour la livraison en France, soit un total de 193,94 € livré alors qu'on le trouve ailleurs à partir de 250 €. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une bonne affaire ! 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
959,99 €PC portable 15.6 pouces Asus Vivobook Pro 15 (OLED FHD+, R7 5800H, 16 Go, SSD 512 Go) à 959,99 €
Valable jusqu'au 03 Décembre

Darty fait une promotion sur le PC portable Asus Vivobook Pro 15 S3500QA-L1081T qui passe à 959,99 € au lieu de 1199,99 €. Cet ordinateur dispose d'un superbe écran 15.6 pouces OLED Full HD, d'un processeur AMD Ryzen 7 5800H (8 coeurs) avec chip Radeon Vega 8 intégré, 16 Go de RAM, un SSD NVMe de 512 Go et tourne sous Windows 10 que vous pouvez mettre à jour vers Windows 11.


> Voir l'offre

Sujets relatifs
Proxy - Eset scan en ligne ?
virus découverts par scan en ligne
virus scan en ligne
Antivirus en ligne - Virus non cleanable trouvés ?
Utiliser l'ordi pendant un scan anti-virus
Vérification suite virus trouvés par Avast
ANTI VIRUS qui ne scan pas tout...
résultat du scan en ligne Kapersky
Valeur des scan en ligne
Impossible supprimer ligne (de virus) avec zhp diag
Plus de sujets relatifs à virus trouvés par eset scan en ligne
 > Tous les forums > Forum Sécurité