slt a toi ami réparateur lol voila g a j'ai un spyware.spy arsenallog et hosts hijacker trouver par avorax il ne veux pas le supprimé ni le mettre en quarantaine j'ai passer aussi avec spybot lui triuve rien j'ai fais avec malwarebyte's lui trouve rien non plus quel son les démarches a suivre pour sa suppression merci d'avance

Spyware.spy arsenallog et hosts hijacker

Réponse 1 / 15

Utilisateur anonyme
24 févr. 2009 à 23:14

bonsoir :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

tilou73
24 févr. 2009 à 23:27

Logfile of random's system information tool 1.05 (written by random/random)
Run by poy at 2009-02-24 23:24:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 304 GB (64%) free of 477 GB
Total RAM: 3071 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:37, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\poy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c989fae6d84132) (gupdate1c989fae6d84132) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

tilou73
24 févr. 2009 à 23:28

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-15 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-15 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-15 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-06 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-06 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-04-04 1822720]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-10 16126464]
"nwiz"=nwiz.exe /install []
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2008-11-06 570664]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-06 148888]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-09 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-15 39408]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2009-01-20 1451248]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"=C:\Program Files\Logitech\Easy Synchronization\shellexecutehook.dll [2005-10-05 69632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Activision\Quantum of Solace(TM)\JB_LiveEngine_s.exe"="C:\Program Files\Activision\Quantum of Solace(TM)\JB_LiveEngine_s.exe:*:Enabled:Quantum of Solace(TM)"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 2 months======

2009-02-24 23:18:24 ----D---- C:\rsit
2009-02-24 14:04:07 ----D---- C:\Program Files\a-squared Free
2009-02-24 13:15:56 ----D---- C:\Program Files\Microsoft Baseline Security Analyzer
2009-02-20 15:13:48 ----D---- C:\Documents and Settings\poy\Application Data\Leadertech
2009-02-19 20:07:05 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-02-19 18:25:35 ----D---- C:\WINDOWS\NV4681072.TMP
2009-02-19 17:14:25 ----A---- C:\WINDOWS\system32\XceedZip.dll
2009-02-19 17:14:22 ----D---- C:\Program Files\Driver-Soft
2009-02-17 15:51:12 ----D---- C:\Program Files\filehippo.com
2009-02-17 15:30:12 ----A---- C:\WINDOWS\MyDrivers.ini
2009-02-17 14:08:56 ----RD---- C:\WINDOWS\AsDmiHtm
2009-02-15 00:24:55 ----D---- C:\Program Files\ma-config.com
2009-02-15 00:24:55 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-02-12 06:37:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-02-09 10:10:42 ----D---- C:\_OTMoveIt
2009-02-09 09:19:03 ----D---- C:\Program Files\Arovax AntiSpyware
2009-02-08 15:34:41 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-02-08 13:55:47 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2009-02-07 18:49:45 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-07 18:48:56 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-02-07 18:06:42 ----D---- C:\Program Files\Glary Utilities
2009-02-07 16:23:05 ----D---- C:\Program Files\Trend Micro
2009-02-07 15:41:08 ----D---- C:\Program Files\Mozilla Firefox
2009-02-07 14:37:58 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-02-06 17:56:30 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-06 17:56:30 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-06 17:56:30 ----A---- C:\WINDOWS\system32\java.exe
2009-02-06 17:56:18 ----D---- C:\Program Files\Java
2009-02-06 17:49:58 ----D---- C:\WINDOWS\NV32201112.TMP
2009-02-06 17:08:24 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-06 16:48:49 ----A---- C:\VolumeC.txt
2009-02-06 15:22:43 ----A---- C:\TCleaner.txt
2009-02-05 17:35:45 ----AH---- C:\aaw7boot.cmd
2009-02-05 17:25:21 ----D---- C:\WINDOWS\Minidump
2009-02-04 06:45:37 ----D---- C:\Documents and Settings\All Users\Application Data\Arovax
2009-02-03 17:50:48 ----D---- C:\Documents and Settings\poy\Application Data\Malwarebytes
2009-02-03 17:50:38 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-03 17:50:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-01 21:52:20 ----D---- C:\WINDOWS\AU_Temp
2009-02-01 15:03:00 ----D---- C:\~QTWTMP.TMP
2009-02-01 15:02:46 ----D---- C:\CORPSH6
2009-01-31 21:48:37 ----D---- C:\Documents and Settings\poy\Application Data\Logitech
2009-01-31 21:47:17 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd
2009-01-31 21:46:06 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-01-31 21:45:34 ----A---- C:\WINDOWS\system32\LBTCoIns.DLL
2009-01-31 21:43:41 ----A---- C:\WINDOWS\system32\btw_ci.dll
2009-01-31 21:43:33 ----D---- C:\Program Files\WIDCOMM
2009-01-31 21:43:11 ----D---- C:\Program Files\Logitech
2009-01-30 10:48:50 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-01-25 21:06:47 ----D---- C:\Program Files\Conduit
2009-01-25 13:20:46 ----D---- C:\DVD
2009-01-25 11:30:01 ----A---- C:\WINDOWS\system32\dzwrapper.dll
2009-01-25 11:30:00 ----A---- C:\WINDOWS\system32\dzcore.dll
2009-01-25 11:30:00 ----A---- C:\WINDOWS\system32\dzcarrara.dll
2009-01-25 11:30:00 ----A---- C:\WINDOWS\system32\dzbryce6.dll
2009-01-25 11:29:59 ----A---- C:\WINDOWS\system32\dz3delight.dll
2009-01-25 11:29:59 ----A---- C:\WINDOWS\system32\daz-qt-mt.dll
2009-01-25 11:29:58 ----A---- C:\WINDOWS\system32\daz-qsa.dll
2009-01-25 11:29:26 ----D---- C:\Program Files\Fichiers communs\DAZ
2009-01-25 11:29:26 ----D---- C:\Program Files\DAZ
2009-01-24 15:06:55 ----D---- C:\Program Files\DVD Shrink
2009-01-24 15:01:58 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-01-20 13:32:19 ----D---- C:\Program Files\Digital Physiognomy
2009-01-19 14:53:54 ----A---- C:\WINDOWS\system32\wmvdmoe.dll
2009-01-18 14:10:14 ----D---- C:\Program Files\Microsoft Silverlight
2009-01-18 14:09:06 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-01-18 14:07:49 ----D---- C:\Program Files\Microsoft
2009-01-18 14:07:31 ----D---- C:\Program Files\Windows Live SkyDrive
2009-01-18 13:43:25 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-14 13:14:47 ----N---- C:\WINDOWS\bw6uinst.exe
2009-01-10 20:07:34 ----D---- C:\Program Files\Micro Application
2009-01-10 20:07:34 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2009-01-06 13:55:14 ----A---- C:\WINDOWS\amapi.INI
2009-01-06 13:49:59 ----D---- C:\Program Files\EOVIA
2009-01-01 17:36:34 ----D---- C:\Documents and Settings\poy\Application Data\PacificPoker
2008-12-31 17:05:00 ----A---- C:\WINDOWS\system32\WGATray.exe
2008-12-31 17:04:42 ----A---- C:\WINDOWS\system32\OGAVerify.exe
2008-12-31 17:04:42 ----A---- C:\WINDOWS\system32\OGACheckControl.dll
2008-12-31 17:04:36 ----A---- C:\WINDOWS\system32\OGAAddin.dll
2008-12-28 00:58:49 ----D---- C:\Documents and Settings\poy\Application Data\ESTSoft
2008-12-28 00:58:37 ----D---- C:\Program Files\ESTsoft
2008-12-27 19:15:08 ----D---- C:\Documents and Settings\poy\Application Data\Desktopicon
2008-12-27 19:15:07 ----D---- C:\Program Files\Unlocker
2008-12-27 11:20:45 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-27 01:01:48 ----D---- C:\Documents and Settings\poy\Application Data\WinRAR
2008-12-27 01:01:48 ----D---- C:\Documents and Settings\poy\Application Data\NeroDigital™
2008-12-27 01:01:48 ----D---- C:\Documents and Settings\poy\Application Data\InstallShield
2008-12-27 01:01:48 ----D---- C:\Documents and Settings\poy\Application Data\AdobeUM
2008-12-26 16:10:13 ----D---- C:\Program Files\Alwil Software

tilou73
24 févr. 2009 à 23:29

======List of files/folders modified in the last 2 months======

2009-02-24 23:18:32 ----D---- C:\WINDOWS\Prefetch
2009-02-24 22:50:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-24 22:49:53 ----D---- C:\WINDOWS
2009-02-24 22:17:00 ----D---- C:\WINDOWS\Temp
2009-02-24 21:00:40 ----D---- C:\WINDOWS\WinSxS
2009-02-24 21:00:40 ----D---- C:\WINDOWS\WBEM
2009-02-24 21:00:40 ----D---- C:\WINDOWS\twain_32
2009-02-24 21:00:39 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-02-24 21:00:39 ----D---- C:\WINDOWS\system32\XPSViewer
2009-02-24 21:00:39 ----D---- C:\WINDOWS\system32\xlive
2009-02-24 21:00:39 ----D---- C:\WINDOWS\system32\xircom
2009-02-24 21:00:38 ----D---- C:\WINDOWS\system32\wins
2009-02-24 21:00:38 ----D---- C:\WINDOWS\system32\wbem
2009-02-24 21:00:37 ----D---- C:\WINDOWS\system32\usmt
2009-02-24 21:00:37 ----D---- C:\WINDOWS\system32\spool
2009-02-24 21:00:37 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-02-24 21:00:37 ----D---- C:\WINDOWS\system32\ShellExt
2009-02-24 21:00:36 ----D---- C:\WINDOWS\system32\Setup
2009-02-24 21:00:36 ----D---- C:\WINDOWS\system32\RTCOM
2009-02-24 21:00:36 ----D---- C:\WINDOWS\system32\Restore
2009-02-24 21:00:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-24 21:00:35 ----D---- C:\WINDOWS\system32\ras
2009-02-24 21:00:34 ----D---- C:\WINDOWS\system32\PreInstall
2009-02-24 21:00:34 ----D---- C:\WINDOWS\system32\oobe
2009-02-24 21:00:33 ----D---- C:\WINDOWS\system32\npp
2009-02-24 21:00:33 ----D---- C:\WINDOWS\system32\mui
2009-02-24 21:00:32 ----D---- C:\WINDOWS\system32\MsDtc
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\MAGIX
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\Macromed
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\LogFiles
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\Lang
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\IME
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\icsxml
2009-02-24 21:00:31 ----D---- C:\WINDOWS\system32\ias
2009-02-24 21:00:30 ----D---- C:\WINDOWS\system32\fr-fr
2009-02-24 21:00:30 ----D---- C:\WINDOWS\system32\fr
2009-02-24 21:00:30 ----D---- C:\WINDOWS\system32\export
2009-02-24 21:00:30 ----D---- C:\WINDOWS\system32\en-US
2009-02-24 21:00:30 ----D---- C:\WINDOWS\system32\drivers
2009-02-24 21:00:30 ----D---- C:\WINDOWS\system32\DirectX
2009-02-24 21:00:30 ----D---- C:\WINDOWS\system32\dhcp
2009-02-24 21:00:29 ----D---- C:\WINDOWS\system32\config
2009-02-24 21:00:29 ----D---- C:\WINDOWS\system32\Com
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\bits
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\Atheros_L2
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\AGEIA
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\3com_dmi
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\3076
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\2052
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1054
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1042
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1041
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1037
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1036
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1033
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1031
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1028
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32\1025
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system32
2009-02-24 21:00:28 ----D---- C:\WINDOWS\system
2009-02-24 21:00:28 ----D---- C:\WINDOWS\Sun
2009-02-24 21:00:28 ----D---- C:\WINDOWS\srchasst
2009-02-24 21:00:26 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-24 21:00:26 ----D---- C:\WINDOWS\ShellNew
2009-02-24 21:00:06 ----D---- C:\WINDOWS\ServicePackFiles
2009-02-24 21:00:06 ----D---- C:\WINDOWS\security
2009-02-24 21:00:05 ----D---- C:\WINDOWS\Resources
2009-02-24 21:00:05 ----D---- C:\WINDOWS\report
2009-02-24 21:00:05 ----D---- C:\WINDOWS\repair
2009-02-24 21:00:05 ----D---- C:\WINDOWS\Registration
2009-02-24 21:00:04 ----D---- C:\WINDOWS\RegisteredPackages
2009-02-24 21:00:04 ----D---- C:\WINDOWS\pss
2009-02-24 21:00:04 ----D---- C:\WINDOWS\Provisioning
2009-02-24 21:00:04 ----D---- C:\WINDOWS\PeerNet
2009-02-24 21:00:03 ----D---- C:\WINDOWS\pchealth
2009-02-24 21:00:03 ----D---- C:\WINDOWS\nview
2009-02-24 21:00:03 ----D---- C:\WINDOWS\network diagnostic
2009-02-24 21:00:03 ----D---- C:\WINDOWS\mui
2009-02-24 21:00:03 ----D---- C:\WINDOWS\msapps
2009-02-24 21:00:03 ----D---- C:\WINDOWS\msagent
2009-02-24 20:59:55 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-24 20:59:55 ----D---- C:\WINDOWS\Media
2009-02-24 20:59:55 ----D---- C:\WINDOWS\Logs
2009-02-24 20:59:55 ----D---- C:\WINDOWS\l2schemas
2009-02-24 20:59:55 ----D---- C:\WINDOWS\java
2009-02-24 20:59:55 ----D---- C:\WINDOWS\Internet Logs
2009-02-24 20:59:55 ----D---- C:\WINDOWS\ime
2009-02-24 20:59:55 ----D---- C:\WINDOWS\ie7updates
2009-02-24 20:59:54 ----D---- C:\WINDOWS\Help
2009-02-24 20:59:54 ----D---- C:\WINDOWS\EHome
2009-02-24 20:59:54 ----D---- C:\WINDOWS\Driver Cache
2009-02-24 20:59:54 ----D---- C:\WINDOWS\Downloaded Installations
2009-02-24 20:59:54 ----D---- C:\WINDOWS\Debug
2009-02-24 20:59:54 ----D---- C:\WINDOWS\Cursors
2009-02-24 20:59:54 ----D---- C:\WINDOWS\Connection Wizard
2009-02-24 20:59:54 ----D---- C:\WINDOWS\Config
2009-02-24 20:59:53 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-24 20:59:53 ----D---- C:\WINDOWS\AU_Temp(2)
2009-02-24 20:59:53 ----D---- C:\WINDOWS\AU_Log
2009-02-24 20:59:53 ----D---- C:\WINDOWS\AU_Backup
2009-02-24 20:59:53 ----D---- C:\WINDOWS\ASUSInstAll
2009-02-24 20:59:53 ----D---- C:\WINDOWS\AppPatch
2009-02-24 20:59:53 ----D---- C:\WINDOWS\addins
2009-02-24 20:59:49 ----D---- C:\NVIDIA
2009-02-24 20:59:48 ----D---- C:\MFT 3221
2009-02-24 20:59:48 ----D---- C:\Intel
2009-02-24 20:59:46 ----D---- C:\Documents and Settings
2009-02-24 20:59:46 ----D---- C:\divx
2009-02-24 20:59:45 ----D---- C:\5c143f3ce6a36cedb30be8c1ce
2009-02-24 16:34:21 ----SD---- C:\WINDOWS\Tasks
2009-02-24 14:20:47 ----D---- C:\Documents and Settings\poy\Application Data\Shareaza
2009-02-24 14:10:09 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-02-24 14:04:07 ----RD---- C:\Program Files
2009-02-24 13:15:59 ----SHD---- C:\WINDOWS\Installer
2009-02-20 16:10:54 ----D---- C:\Documents and Settings\poy\Application Data\Adobe
2009-02-19 18:26:28 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-02-19 18:25:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-19 18:25:15 ----HD---- C:\WINDOWS\inf
2009-02-19 17:14:54 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-02-18 06:10:09 ----RSD---- C:\WINDOWS\assembly
2009-02-17 20:17:10 ----D---- C:\Program Files\Windows Live
2009-02-17 20:15:58 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-17 20:15:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-17 14:05:59 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-02-17 13:49:17 ----SHD---- C:\System Volume Information
2009-02-14 20:01:28 ----D---- C:\Program Files\Windows Live Safety Center
2009-02-14 16:03:17 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-12 06:37:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-12 06:37:17 ----D---- C:\Program Files\Internet Explorer
2009-02-11 14:58:02 ----D---- C:\Program Files\Google
2009-02-10 16:34:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-10 16:34:36 ----D---- C:\Program Files\Fichiers communs
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nview.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-02-09 13:18:00 ----A---- C:\WINDOWS\system32\keystone.exe
2009-02-09 07:16:40 ----D---- C:\Program Files\DAP
2009-02-09 07:15:29 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-02-08 19:18:09 ----SH---- C:\boot.ini
2009-02-08 19:18:09 ----A---- C:\WINDOWS\win.ini
2009-02-08 19:18:09 ----A---- C:\WINDOWS\system.ini
2009-02-08 19:14:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-08 15:55:37 ----D---- C:\Documents and Settings\poy\Application Data\Google
2009-02-07 20:26:04 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-02-07 19:04:37 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-07 18:16:56 ----D---- C:\Program Files\VirtualDJ
2009-02-07 18:16:56 ----D---- C:\Program Files\DivX
2009-02-07 18:16:56 ----D---- C:\Program Files\Adobe
2009-02-07 18:16:44 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-02-07 18:16:44 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-02-07 15:41:21 ----D---- C:\Documents and Settings\poy\Application Data\Mozilla
2009-02-06 18:22:52 ----D---- C:\Documents and Settings\poy\Application Data\uTorrent
2009-02-06 18:00:21 ----D---- C:\Program Files\uTorrent
2009-02-06 17:32:29 ----D---- C:\Program Files\CCleaner
2009-02-05 20:48:06 ----A---- C:\Documents and Settings\poy\Application Data\burnaware.ini
2009-02-05 18:16:29 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-05 16:39:21 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-02 12:33:58 ----D---- C:\Documents and Settings\poy\Application Data\AVS4YOU
2009-02-02 12:33:45 ----RSD---- C:\WINDOWS\Fonts
2009-02-02 04:22:47 ----A---- C:\WINDOWS\tsc.ini
2009-02-01 21:52:55 ----A---- C:\WINDOWS\vsapi32.dll
2009-02-01 21:52:54 ----A---- C:\WINDOWS\BPMNT.dll
2009-02-01 21:52:23 ----A---- C:\WINDOWS\GetServer.ini
2009-01-31 21:48:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-31 21:43:41 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-26 12:41:01 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-01-26 12:38:58 ----D---- C:\Program Files\Fichiers communs\Nero
2009-01-26 12:38:12 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-01-18 13:42:54 ----SD---- C:\Documents and Settings\poy\Application Data\Microsoft
2009-01-18 01:22:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-01-07 11:28:30 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-12-30 17:40:00 ----D---- C:\Program Files\Photodex ProShow Gold 3.2.2042
2008-12-28 01:44:00 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-27 20:53:11 ----D---- C:\Program Files\Shockwave.com
2008-12-27 01:02:34 ----D---- C:\Program Files\Dream Aquarium
2008-12-27 01:01:49 ----D---- C:\Documents and Settings\poy\Application Data\Photodex
2008-12-27 01:01:49 ----D---- C:\Documents and Settings\poy\Application Data\DivX
2008-12-27 01:01:49 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-27 01:01:47 ----D---- C:\Documents and Settings\poy\Application Data\Macromedia
2008-12-27 01:01:40 ----D---- C:\Program Files\Realtek
2008-12-26 23:29:03 ----A---- C:\WINDOWS\AS_Debug.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-10-19 26824]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-10-19 76040]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 29696]
R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2006-12-04 329901]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-12-04 863402]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-10 4397568]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vsbus;Virtual Serial Bus Enumerator; C:\WINDOWS\system32\DRIVERS\vsb.sys [2005-10-05 18167]
S1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-10-19 97928]
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-12-04 30459]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-12-04 149123]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-12-04 67672]
S3 DFUBTUSB;WIDCOMM USB Bluetooth Driver in DFU State; C:\WINDOWS\System32\Drivers\frmupgr.sys [2007-01-03 27536]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-09-26 20240]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-09-26 28816]
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vserial;ELTIMA Virtual Serial Ports Driver; C:\WINDOWS\System32\DRIVERS\vserial.sys [2005-10-05 47104]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 z520bus;Sony Ericsson 520 driver (WDM); C:\WINDOWS\system32\DRIVERS\z520bus.sys [2005-09-07 57648]
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\z520mdfl.sys [2005-09-07 8336]
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\z520mdm.sys [2005-09-07 93488]
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\z520mgmt.sys [2005-09-07 84928]
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\z520obex.sys [2005-09-07 82864]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-24 421496]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-11-29 266295]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-06 152984]
R2 Logitech Easy Synchronization;Logitech Easy Synchronization; C:\Program Files\Logitech\Easy Synchronization\servicestub.exe [2005-10-05 65536]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe [2008-12-07 181312]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 gupdate1c989fae6d84132;Google Update Service (gupdate1c989fae6d84132); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 182768]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-12-19 355584]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Réponse 2 / 15

Utilisateur anonyme
24 févr. 2009 à 23:49

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

tilou73
25 févr. 2009 à 13:04

salut et bien karspersky et il n'a rien trouver donc je n'est pas eu de résultat me disant les infections

Réponse 3 / 15

Utilisateur anonyme
25 févr. 2009 à 13:19

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\tsc.ini

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

tilou73
25 févr. 2009 à 16:42

voila la suite

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.24.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.25 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 -
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.25 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 -
McAfee+Artemis 5535 2009.02.24 -
Microsoft 1.4306 2009.02.25 -
NOD32 3888 2009.02.25 -
Norman 6.00.06 2009.02.25 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 -
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.0.0 2009.02.25 -
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.24 -

Information additionnelle
File size: 823 bytes
MD5...: d3b8a54b9b8ae4f211ec0c2a30d62c5e
SHA1..: 26bad55c4a368cafe473fba04573fcd9e434572f
SHA256: de39b979f24f0eeab50dcf2b96f16fc80d65954dad9354c0a983ea80c636a17a
SHA512: 0f208fb7db569a819950fb26e00a59f469fd3b2576891a8060dfabd58d10621c<BR>1d8d1eded146fb21acd6dbc0cf86aeddf8b0d00d122ee0b09776f996c1232a07
ssdeep: 24:uru6/jYhnPQPYP/VPQejdthWLUGpsCVjLzPqd8y:2UXjdjmpssqGy<BR>
PEiD..: -
TrID..: File type identification<BR>Generic INI configuration (100.0%)
PEInfo: -

Réponse 4 / 15

Utilisateur anonyme
25 févr. 2009 à 16:54

Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasse le tuto pour te familiariser avec le prg :

Tuto

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

tilou73
25 févr. 2009 à 19:11

re il n'a rien trouver non plus

Réponse 5 / 15

Utilisateur anonyme
25 févr. 2009 à 19:45

ne serait-ce pas un faux positid d'Avorax ?????

car si MBAM ne trouve rien...

tilou73
25 févr. 2009 à 20:02

cela peux t'il etre possible ? si oui je vais le supprimé et grand merci pour ton aide

Réponse 6 / 15

Utilisateur anonyme
25 févr. 2009 à 20:31

remets moi quand meme le rapport de Malwarebytes stp

le dernier en date dans l onglet Rapport/log de MBAM

tilou73
25 févr. 2009 à 21:45

mais ou va t'il ce mettre car je le trouve pas et j'ai un autre petit probleme je n'arrive plus a mettre la page google comme page d'ac

Réponse 7 / 15

Utilisateur anonyme
25 févr. 2009 à 21:50

tu l'avais vaccine avec Avorax ?

tilou73
25 févr. 2009 à 21:52

bonne question car moi pas mais madame peux etre lol

tilou73
25 févr. 2009 à 21:54

moi pas mes madame peux etre

Réponse 8 / 15

Utilisateur anonyme
25 févr. 2009 à 21:56

ben faut que tu reinstalles Avorax , que tu voies le verouillage de la page internet dans les options

et que tu la deverouilles

si ce n est la cas....on agira autrement

tilou73
25 févr. 2009 à 21:59

g toujour avorax je ne l'ai pas encore retirer

Réponse 9 / 15

Utilisateur anonyme
25 févr. 2009 à 22:01

et bien navigues dans les options voir si tu n as pas la page internet verouillée(qui cela dit est assez pratique pour eviter les detournements)

tilou73
25 févr. 2009 à 22:07

je voie pas vraiment ou je doit aller je suis avec firefox si toi c me dire ou aller je croie que sa irai plus vite lol désolé

Réponse 10 / 15

Utilisateur anonyme
25 févr. 2009 à 22:34

non je disais naviguer dans les options de Avorax et pas sur le net :)

tilou73
25 févr. 2009 à 22:39

et bien sa ne va pas toujour pas possible pour la page google

Réponse 11 / 15

Utilisateur anonyme
25 févr. 2009 à 22:49

Pour Firefox je ne connais pas la procedure je ne l ai jamais utilisé

par contre voici pour Internet explorer si tu veux :

ouvre un nouveau document texte , copies/colles ceci en gras a l'interieur (sans les lignes):

______________________________________________________________________________
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
_______________________________________________________________________________

une fois ceci fait selectionnes l'onglet fichier en haut a gauche , puis : enregistrer sous......"IEKey.reg" sur ton bureau

cela a du te creer une cle de registre sur le bureau(icone avec des petits carrés)

double clique dessus puis acceptes l'entree des informations dans le registre

redemarres et ouvres une page Internet

tilou73
25 févr. 2009 à 22:54

ok mes j'utilise firefox donc sa me depanne pas tros merci quand meme l'ami reparateur

tilou73
25 mars 2009 à 19:58

slt a toi l'ami reparateur me revoici j'ai quelque question a vous pauser pourriez vous m'expliquer comment on peux enlever des trace de shaeraza car a-squared ne veux pas les retirer et il y en a 3 et autre question j'ai le disque local(c:) est en ecriture bleu et quand je clic dessus j'ai quelque fichier qui son aussi ecrie en bleu la question est pourquoi si vous pouviez me donné des reponces je vous remercie

Réponse 12 / 15

Utilisateur anonyme
26 mars 2009 à 05:37

salut

enlever des trace de shaeraza car a-squared ne veux pas les retirer et il y en a 3 = ou ?

est en ecriture bleu et quand je clic dessus j'ai quelque fichier qui son aussi ecrie en bleu la question est pourquoi si vous pouviez me donné des reponces je vous remercie

c'est dans les proprietes des dossiers cela veut dire que la case "compresser le contenu pour minimiser l'espace disque necessaire" est cochée si ca te gène tu peux la decocher tu retrouveras tes dossiers noirs

Salut,

commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse

ensuite :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

tilou73
27 mars 2009 à 14:37

stl et merci d"etrte la bon voici le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:49, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logicool SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c989fae6d84132) (gupdate1c989fae6d84132) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logicool, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 13 / 15

Utilisateur anonyme
27 mars 2009 à 15:37

ecoutres franchement je ne comprends pas comment tu veux enlever des traces de shareaza alors que tu le fais tourner dans ton pc

ensuite il me manque un rapport

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!

Télécharge et exécute le Désinstalleur d'Avast!.:

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard

tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.

Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

Réponse 14 / 15

tilou73
27 mars 2009 à 21:07

slt l'ami bon apres avoir regarder ce que vous m'aviez donné je doute un peux sur l'anti virus car il y a quelque année avec antivir j'ai eu pas mal de probleme mais il y a quand meme quelque année de cela il ce peux qu'il sois mieux qu'avant ?
pour revenir sur le scan de hijackthis je ne voie pas quel autre rapport je dois vous donné pourriez vous me dire quoi et merci de prendre patience a mon sujet

Réponse 15 / 15

Utilisateur anonyme
28 mars 2009 à 07:18

Salut :

Il faut lire les consignes j'usqu'au bout !!! ;) (2° Partie :)

Spyware.spy arsenallog et hosts hijacker

15 réponses

Discussions similaires

Newsletters