Sujet Précédent Sujet Suivant

Quelqfait planté mon pc à distance

Fermé
zebulon - 30 janv. 2009 à 18:15
 edward - 14 mai 2009 à 17:38
Bonjour,

j'ai un gros souci depuis quelques mois , quelqu'un fait planté mon pc à distance et cela à n'importe quelle heure du jour ou de la nuit .

j'ai bitdefender 2008 , donc mon pc est protégé contre tout , je le pensais

à priori quelqu'un fait quand cette satanée saloperie de manip pour planter mon pc quand il veux , je pense à des voisins , mais ???

y a t'il quelqu'un qui puisse venir à mon aide , je suis sous windows xp pro , d'avance merci à tout ceux ou celles qui pourraient m'aider .

car cela dure depuis 3 mois et je ne sais pas et plus quoi faire , j'en suis désespéré , d'autant plus que le pc est tout pour moi , je suis handicapé et beaucoup coincé chez moi , j'ai fait 2 A.V.C en 3 ans et je me retrouve avec beaucoup de séquelles moteur , je me déplace très mal et ne peux plus écrire correctement .

donc , au secours pour mon pc , encore merci à tout ceux qui pourront m'aider
A voir également:

90 réponses

Précédent
Réponse 41 / 90
Utilisateur anonyme
1 févr. 2009 à 19:48
Non, en fait, je veux savoir:

* Si le raccourci est vraiment infecté.

* Si on peut le supprimer par Ad-Remover sans détruire quoi que ce soit.

Je sais que le créateur de Ad-Remover passe sur CCM pour désinfecter. J'attends encore un peu. S'il n'y a pas de réponse dans quelques minutes, on continue et termine la désinfection sans le supprimer.
0
zebulon
1 févr. 2009 à 19:51
je l'ai analysé avec malwarbyt's , voila le rapport de contents

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

01/02/2009 19:48:11
mbam-log-2009-02-01 (19-48-11).txt

Type de recherche: Examen rapide
Eléments examinés: 30
Temps écoulé: 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

à priori y'a pas d'infection , non ?
0
Réponse 42 / 90
zebulon
1 févr. 2009 à 19:53
mais s'il y a un truc de poker , c'est pas normal , je n'y joue pas , pas assez riche , ni chanceux
0
Réponse 43 / 90
Utilisateur anonyme
1 févr. 2009 à 19:59
Bon! On va y aller sans le supprimer. En même temps, un peu étrange d'avoir un raccourci sur le bureau vers un DD externe sans l'avoir créer?

! Déconnectes toi et fermes toutes applications en cours !

Relance "Ad-remover" : au menu principal choisi l'option "B" .

Coche à l'écran de sélection : 


2. Suppression Eorezo




Tape le chiffre correspondant à la suppression demandée et valide par ENTREE pour le cocher.

Puis choisi "S" , le programme va travailler,

Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )


/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide
0
Réponse 44 / 90
Utilisateur anonyme
1 févr. 2009 à 20:00
Zut! J'ai oublié la traduction du Russe hyper ancien: 

<en bon français>

EoRezo = Rogue = Merde

</en bon français>


;)
0
PPBoyington Messages postés 2007 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 22 mai 2012 402
1 févr. 2009 à 20:20
Je suis content de voir que ça avance bien ! Zebulon tu vois, pas de méchants voisins, c'était soit physique soit logiciel !
0
zebulon > PPBoyington Messages postés 2007 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 22 mai 2012
1 févr. 2009 à 20:27
bonsoir ,

un grand merci à toi ainsi qu'à ton ami qui m'a bien aidé aussi

pourvu que ça ne replante plus , mais ???

je vais bien voir ça vite je pense
0
zebulon
1 févr. 2009 à 20:24
je peux pas envoyer le rapport , il est parti au redémarrage , zut , crotte , m...e

est-ce grave ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 90
Utilisateur anonyme
1 févr. 2009 à 20:22
Salut PPBoyington.

Effectivement, il peut te remercier.

Tu peux mettre ton topic en résolu sur le bureau!

Bonne continuation.

A++ ;))
0
Réponse 46 / 90
Utilisateur anonyme
1 févr. 2009 à 20:24
Ouvre ton disque dur. Dans C:, tu devrais le retrouver.

Sinon, tant pis.
0
zebulon
1 févr. 2009 à 20:29
est-ce celui-la


------- LOGFILE OF AD-REMOVER 1.1.0.3 | ONLY XP/VISTA -------

Updated by C_XX on 01/02/2009 at 14:30

Start at: 18:54:10 | Dim 01/02/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: ZEBULON999 | User: didier ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 53

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Documents and Settings\didier\Application Data\EoRezo
C:\Documents and Settings\didier\Application Data\EoRezo\db
C:\Documents and Settings\didier\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\didier\Application Data\EoRezo\eoStats
C:\Documents and Settings\didier\Application Data\EoRezo\SoftwareUpdate

+--------------------| Infected Poker Softwares Elements Found:

.
C:\Documents and Settings\didier\Bureau\Raccourci vers music -MacInstall.app.lnk

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+--------------------| It's TV Elements Found:

.

ou peut-être un autre
0
zebulon
1 févr. 2009 à 20:30
par contre le disque dur externe n'as pas été pris en comprte
0
Réponse 47 / 90
Utilisateur anonyme
1 févr. 2009 à 20:30
pourvu que ça ne replante plus , mais ???

je vais bien voir ça vite je pense

--> Je dois quitter. On termine demain si tu veux bien. Profite pour naviguer un peu et voir si ça roule.

A demain.
0
Réponse 48 / 90
Utilisateur anonyme
1 févr. 2009 à 20:31
Eorezo Elements Found:

--> Tu devrais avoir "Deleted" à la place de "found" sur le rapport de nettoyage.
0
zebulon
1 févr. 2009 à 20:33
eoerezo n'est pas parti ?

SINON ? JE PENSE QUE DEMAIN JE PASSERAIS SURREMENT
0
Réponse 49 / 90
Utilisateur anonyme
1 févr. 2009 à 20:37
eoerezo n'est pas parti ?

--> Je ne sais pas!
Le rapport Ad-Remover que tu m'as donné: Start at: 18:54:10

Au pire, repasse-le et je verrai demain. a+
0
zebulon
2 févr. 2009 à 09:35
bonjour ,

je suis prêt à reprendre avec vous pour la suite du nettoyage de mon pc .

j'ai oublié de vous dire que depuis quelques temps quelqu'un s'introduit sur mon profil sur le site facebook et m'envois toutes sorte de saloperies , ce n'est pas un de mes amis qui normalement sont les seuls à pouvoir consulter cette page et m'envoyer des ghift , j'ai paramétré que pour mes amis , donc il a bien une présence malsaine qui peux accéder à mon pc

la bonne nouvelle est que mon pc n'as pas replanté depuis hier soir mais il ne faut pas crier victoire si vite , ça peux ce reproduire plus tard aussi

en tout cas déjà un grand merci à vous pour ce que j'ai déjà pu nettoyer grâce à votre aide

si vous voulez on peux reprendre aujourd'hui , cela ne tiens qu'à vous si vous avez du temps et l'envie

PS: si vous voulez vous rendre mieux compte de ce que mon pc est , j'ai teamwiewer , c'est genre vnc , vous vous baladé dans mon pc grâce à mon ip et mot de passe que je vous passerais si vous le souhaitez , cela vous permettrez de voir directement et d'agir si besoin en ai .
cela est une suggestion , qu'en pensez-vous ??
cela n'est valable que pour vous ( teamwiewer ) , sinon toute aide est bonne à prendre
0
zebulon
2 févr. 2009 à 12:54
re ,

en ce moment je j'analyse mon disque externe avec malwarebytes' , je poste le rapport quand ce seras fini .

@+
0
zebulon > zebulon
2 févr. 2009 à 13:07
voila le rapport

à priori rien de mavais , mais ???

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

02/02/2009 13:01:27
mbam-log-2009-02-02 (13-01-27).txt

Type de recherche: Examen complet (E:\|)
Eléments examinés: 167779
Temps écoulé: 3 hour(s), 17 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila tout a été scanné maintenant
0
zebulon
2 févr. 2009 à 13:43
re ,

j'ai fais une recherche avec le petit chien , il ne trouve eorezo nulle part , est-ce normal ??
0
Réponse 50 / 90
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2009 à 10:07
Bonjour,

je suis ce topic depuis quelque temps, mais la multiplication des intervenants rajoute rarement de l'aide réelle.

Par contre, il est évident que le genre d'outil que tu dis avoir est, par nature, un outil qui favorise les intrusions.
0
zebulon
2 févr. 2009 à 10:12
bonjour ,

merci , c'est vrai , mais ric25 m'as beaucoup aidé et je lui fais confiance.

c'est vrai que il ne faut pas utiliser teamwiewer avec n'importe qui , c'est dangereux

bonne journée à vous et merci du conseil .
0
Réponse 51 / 90
Utilisateur anonyme
2 févr. 2009 à 13:55
Salut!

Pour ma part, je ne connais pas teamviewer, désolé!

Pour les "intrusions", essaie déjà de changer tes mots de passe.

==================

Apparemment, EoRezo a bien été supprimé.

On va déjà nettoyer les outils utilisés:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

==================

Passe un coup de CCleaner, registre compris:


Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.


/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\


Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.


==================

Redémarre ton pc et envoie-nous un rapport RSIT comme suit:


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Random's System Information Tool

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents s'il te plaît.


A noter: Les rapports se trouvent également ici: C:\rsit.
0
zebulon
2 févr. 2009 à 14:13
bonjour ,

voila le rapport de toolsclaner2

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

c'est encore du russe chinois ça , je passe ccleaner maintenant
0
zebulon
2 févr. 2009 à 14:20
zut , j'ai pas trouvé options avancés sur ccleaner , j'ai nétoyé tout + le registre avec sauvegardes
0
Réponse 52 / 90
Utilisateur anonyme
2 févr. 2009 à 14:26
voila le rapport de toolsclaner2

--> Ok! Voilà le rapport de recherche. Mais tu n'as fait "Supprimer"!! XD
0
zebulon
2 févr. 2009 à 14:40
re ,
j'ai refait toolscleaner et supprimé
et refais ccleaner , je fais la suite
@+
0
zebulon
2 févr. 2009 à 14:45
1er rapport arabo russo chinois

Logfile of random's system information tool 1.05 (written by random/random)
Run by didier at 2009-02-02 14:42:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (2%) free of 153 GB
Total RAM: 894 MB (31% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0B9AC82E-4BA2-C465-4057-A2080E950838}]
freedomltd browser enhancer

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-12-30 304736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44c0b463-5a8a-452c-8e72-dc751dac6ec1}]
WorldTV Bar Toolbar - C:\Program Files\WorldTV_Bar\tbWorl.dll [2007-10-17 1498136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-16 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-25 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-25 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-25 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-16 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]
{44c0b463-5a8a-452c-8e72-dc751dac6ec1} - WorldTV Bar Toolbar - C:\Program Files\WorldTV_Bar\tbWorl.dll [2007-10-17 1498136]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-12-30 185872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-16 136600]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-01-28 368640]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184]
"Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe [2007-10-03 1206600]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-25 39408]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
"HDDtemp4"=C:\Program Files\BinarySense\HDDTemp4\\hddtemp4 /minimized []
"MediaDico"=C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe [2002-12-24 253952]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2008-08-01 5480448]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Documents and Settings\didier\Menu Démarrer\Programmes\Démarrage
MaxTV.lnk - C:\Program Files\DMV\MaxTV4\maxtv.exe
Outil de notification Live Search.lnk - C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR]
awtqrsrR.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono]
jkkHYono.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-11-30 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{5F185477-1B56-41D3-8CDC-F25E4514E26E}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======File associations======

.reg - open - regedit.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-02-02 14:42:20 ----D---- C:\rsit
2009-02-01 18:53:01 ----D---- C:\Program Files\Ad-remover
2009-02-01 14:37:17 ----A---- C:\WINDOWS\RACHook12.dll
2009-02-01 14:37:16 ----A---- C:\WINDOWS\MediaR12.ini
2009-02-01 14:37:16 ----A---- C:\WINDOWS\MediaR12.dll
2009-02-01 14:37:16 ----A---- C:\WINDOWS\MediaDico12Dll.dll
2009-02-01 14:36:55 ----D---- C:\Program Files\Micro Application
2009-01-31 21:07:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-31 20:08:27 ----D---- C:\WINDOWS\pss
2009-01-31 14:43:16 ----D---- C:\Program Files\Fichiers communs\BinarySense
2009-01-31 14:43:16 ----D---- C:\Program Files\BinarySense
2009-01-31 13:30:12 ----D---- C:\Documents and Settings\didier\Application Data\uniblue
2009-01-31 11:43:08 ----D---- C:\Program Files\Trend Micro
2009-01-30 18:57:16 ----D---- C:\Program Files\RegCleaner
2009-01-28 19:05:51 ----D---- C:\Program Files\ADSL Autoconnect
2009-01-28 14:34:04 ----D---- C:\Documents and Settings\didier\Application Data\BitDefender
2009-01-28 14:33:21 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-01-28 14:17:41 ----A---- C:\WINDOWS\bdagent.INI
2009-01-28 14:09:37 ----D---- C:\Program Files\BitDefender
2009-01-28 14:08:54 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-01-28 10:00:58 ----D---- C:\Documents and Settings\All Users\Application Data\Realv1005
2009-01-28 10:00:30 ----D---- C:\My Games
2009-01-28 09:58:30 ----D---- C:\My Download Files
2009-01-28 09:58:30 ----A---- C:\DownloadLog.txt
2009-01-28 09:50:30 ----A---- C:\Program Files\RngInterstitial.dll
2009-01-27 22:50:43 ----D---- C:\Program Files\DAEMON Tools Lite
2009-01-25 14:48:36 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2009-01-25 14:47:36 ----RSHD---- C:\_Backup.RC
2009-01-25 14:47:34 ----HD---- C:\_Backup
2009-01-25 14:46:51 ----D---- C:\Documents and Settings\didier\Application Data\VCOM
2009-01-25 14:46:07 ----D---- C:\Program Files\VCOM
2009-01-24 16:31:23 ----D---- C:\Documents and Settings\All Users\Application Data\JollyBear
2009-01-23 15:54:46 ----D---- C:\Documents and Settings\didier\Application Data\DMV Technologies
2009-01-23 15:38:51 ----D---- C:\Program Files\adslTV
2009-01-23 15:36:05 ----A---- C:\WINDOWS\SesamTV Media Center Uninstaller.exe
2009-01-23 15:36:00 ----D---- C:\Program Files\Dusco
2009-01-23 15:34:36 ----D---- C:\WINDOWS\MaxTV
2009-01-23 15:34:36 ----D---- C:\Program Files\DMV
2009-01-23 15:19:48 ----D---- C:\Program Files\WorldTV_Bar
2009-01-23 15:18:51 ----D---- C:\Program Files\Gogglebox TV
2009-01-23 15:00:56 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-23 15:00:55 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-01-23 14:57:52 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-23 14:57:47 ----D---- C:\Program Files\MSBuild
2009-01-23 14:57:45 ----D---- C:\WINDOWS\system32\en-US
2009-01-23 14:57:39 ----D---- C:\Program Files\Reference Assemblies
2009-01-23 14:57:08 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-01-23 14:57:08 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-01-23 14:57:08 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-01-23 14:57:08 ----D---- C:\4679133918c00f8c9bf2babaa72aed
2009-01-22 14:57:29 ----D---- C:\WINDOWS\33ED850653E64385B4A27E013EAF9C1A.TMP
2009-01-22 14:54:02 ----D---- C:\Documents and Settings\All Users\Application Data\BufferZone
2009-01-22 13:59:25 ----A---- C:\WINDOWS\system32\ckkcftweinm.exe
2009-01-22 13:59:21 ----A---- C:\WINDOWS\system32\gsnd.exe
2009-01-22 13:59:18 ----D---- C:\Program Files\Multi_Media
2009-01-21 14:15:12 ----A---- C:\WINDOWS\system32\Machnm1.exe
2009-01-21 14:04:31 ----D---- C:\Program Files\Conduit
2009-01-20 21:51:38 ----D---- C:\Program Files\eMule
2009-01-20 20:55:05 ----D---- C:\Program Files\ESET
2009-01-19 14:11:40 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-01-17 19:17:15 ----D---- C:\Program Files\Webroot
2009-01-17 19:17:15 ----D---- C:\Documents and Settings\All Users\Application Data\Webroot
2009-01-17 18:32:39 ----D---- C:\Documents and Settings\didier\Application Data\Webroot
2009-01-17 15:54:58 ----A---- C:\WINDOWS\Unwash6.exe
2009-01-17 10:11:12 ----SHD---- C:\found.000
2009-01-16 19:39:42 ----D---- C:\WINDOWS\system32\NtmsData
2009-01-16 17:16:07 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\java.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-16 15:44:39 ----D---- C:\FlySuite
2009-01-16 15:44:18 ----D---- C:\WINDOWS\Sun
2009-01-16 15:31:21 ----D---- C:\Documents and Settings\didier\Application Data\OpenOffice.org
2009-01-16 15:26:37 ----D---- C:\Program Files\OpenOffice.org 3
2009-01-16 15:25:36 ----D---- C:\Program Files\Java
2009-01-16 15:25:33 ----D---- C:\Program Files\Fichiers communs\Java
2009-01-16 15:25:01 ----D---- C:\Documents and Settings\didier\Application Data\Sun
2009-01-16 14:56:33 ----D---- C:\Documents and Settings\didier\Application Data\Windows Search
2009-01-16 14:56:03 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
2009-01-16 14:55:22 ----D---- C:\Documents and Settings\didier\Application Data\Windows Desktop Search
2009-01-16 14:54:51 ----D---- C:\Program Files\Windows Desktop Search
2009-01-16 14:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2009-01-16 14:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-01-16 14:53:27 ----D---- C:\WINDOWS\system32\URTTEMP
2009-01-15 17:19:00 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-15 14:55:33 ----D---- C:\Program Files\SpyRemover
2009-01-15 12:31:57 ----D---- C:\Program Files\Microsoft Office
2009-01-15 12:31:17 ----D---- C:\Program Files\MSECache
2009-01-14 20:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 11:58:37 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2009-01-14 11:57:49 ----A---- C:\WINDOWS\system32\clrviddc.dll
2009-01-14 02:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-13 08:47:17 ----A---- C:\WINDOWS\system32\STKIT432.DLL
2009-01-13 08:47:16 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2009-01-12 20:12:41 ----HD---- C:\ckis
2009-01-12 19:59:10 ----D---- C:\Program Files\Kaspersky Lab
2009-01-12 19:58:15 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-12 18:39:38 ----D---- C:\WINDOWS\system32\appmgmt
2009-01-12 18:04:00 ----D---- C:\Documents and Settings\didier\Application Data\TeamViewer
2009-01-12 17:03:18 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL
2009-01-12 17:03:11 ----D---- C:\Program Files\SpywareBlaster
2009-01-12 14:36:32 ----D---- C:\Documents and Settings\didier\Application Data\Grisoft
2009-01-12 14:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-01-12 12:42:44 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-01-12 12:39:20 ----D---- C:\Program Files\Registry Mechanic
2009-01-11 20:02:19 ----D---- C:\Documents and Settings\didier\Application Data\Malwarebytes
2009-01-11 20:02:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-11 10:46:37 ----D---- C:\Documents and Settings\All Users\Application Data\SugarGames
2009-01-09 05:58:26 ----D---- C:\WINDOWS\Minidump
2009-01-06 11:22:17 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-01-06 11:01:31 ----A---- C:\psapi.dll
2009-01-06 10:46:00 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-01-06 10:45:02 ----D---- C:\Program Files\CHRYOPROD
2009-01-05 23:05:30 ----D---- C:\Documents and Settings\didier\Application Data\IDMComp
2009-01-05 23:05:11 ----D---- C:\Program Files\IDM Computer Solutions
2009-01-05 21:33:53 ----D---- C:\Program Files\Windows Live Safety Center
2009-01-05 18:53:39 ----D---- C:\Program Files\Perfect Uninstaller
2009-01-05 11:52:36 ----D---- C:\Documents and Settings\didier\Application Data\Zylom
2009-01-05 11:51:39 ----D---- C:\Program Files\Zylom Games
2009-01-05 11:44:50 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2009-01-05 11:40:40 ----D---- C:\Program Files\RealArcade

======List of files/folders modified in the last 1 months======

2009-02-02 14:42:19 ----D---- C:\WINDOWS\Prefetch
2009-02-02 14:41:23 ----D---- C:\WINDOWS\Temp
2009-02-02 14:38:18 ----D---- C:\Program Files\Mozilla Firefox
2009-02-02 14:37:06 ----D---- C:\WINDOWS
2009-02-02 14:27:29 ----D---- C:\WINDOWS\system32
2009-02-02 14:23:13 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-02-02 14:17:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-02 14:16:37 ----D---- C:\Program Files\CCleaner
2009-02-02 08:03:50 ----D---- C:\films 2
2009-02-01 20:37:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-01 19:39:58 ----RD---- C:\Program Files
2009-02-01 16:15:51 ----D---- C:\WINDOWS\system32\drivers
2009-01-31 20:59:52 ----SH---- C:\boot.ini
2009-01-31 20:59:52 ----A---- C:\WINDOWS\win.ini
2009-01-31 20:59:52 ----A---- C:\WINDOWS\system.ini
2009-01-31 14:43:23 ----SHD---- C:\WINDOWS\Installer
2009-01-31 14:43:16 ----D---- C:\Program Files\Fichiers communs
2009-01-30 14:48:07 ----D---- C:\Documents and Settings\didier\Application Data\vlc
2009-01-28 17:09:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-28 17:09:47 ----RSD---- C:\WINDOWS\assembly
2009-01-28 16:39:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-28 16:36:48 ----D---- C:\WINDOWS\WinSxS
2009-01-28 16:09:13 ----D---- C:\Documents and Settings
2009-01-28 15:50:18 ----D---- C:\Program Files\Radio Fr Solo
2009-01-28 14:33:53 ----HD---- C:\WINDOWS\inf
2009-01-28 09:50:06 ----D---- C:\Program Files\Real
2009-01-28 09:49:52 ----D---- C:\Program Files\Fichiers communs\Real
2009-01-27 08:04:09 ----D---- C:\WINDOWS\system32\config
2009-01-27 07:15:10 ----D---- C:\music 2
2009-01-26 10:58:17 ----D---- C:\Program Files\MUSK Codec Pack v6
2009-01-26 10:58:16 ----D---- C:\Program Files\Messenger
2009-01-26 10:58:16 ----D---- C:\Program Files\DivX
2009-01-25 17:24:19 ----D---- C:\Program Files\Google
2009-01-25 16:19:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-25 15:09:36 ----SHD---- C:\RECYCLER
2009-01-24 16:31:21 ----D---- C:\Documents and Settings\didier\Application Data\Identities
2009-01-23 17:16:37 ----SD---- C:\WINDOWS\Tasks
2009-01-23 16:38:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-23 15:36:16 ----RSD---- C:\WINDOWS\Fonts
2009-01-23 15:00:44 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-23 14:57:26 ----D---- C:\WINDOWS\system32\spool
2009-01-23 14:57:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-21 16:08:57 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-20 23:15:26 ----D---- C:\Documents and Settings\didier\Application Data\Google
2009-01-20 20:08:34 ----D---- C:\WINDOWS\security
2009-01-19 21:16:22 ----SD---- C:\Documents and Settings\didier\Application Data\Microsoft
2009-01-19 14:17:13 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-19 14:11:44 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-01-18 20:45:22 ----SHD---- C:\System Volume Information
2009-01-18 20:45:22 ----D---- C:\WINDOWS\system32\Restore
2009-01-17 19:17:21 ----D---- C:\Program Files\Fichiers communs\Webroot Shared
2009-01-16 18:09:47 ----D---- C:\WINDOWS\Debug
2009-01-16 15:03:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-16 15:00:04 ----D---- C:\WINDOWS\Registration
2009-01-16 14:56:05 ----D---- C:\WINDOWS\system32\wbem
2009-01-16 14:55:04 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-16 14:54:20 ----D---- C:\WINDOWS\system32\mui
2009-01-16 14:42:36 ----D---- C:\Program Files\Internet Explorer
2009-01-15 12:32:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-14 20:42:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-14 12:02:14 ----D---- C:\WINDOWS\system
2009-01-13 21:45:33 ----A---- C:\WINDOWS\AviSplitter.INI
2009-01-12 19:41:52 ----D---- C:\WINDOWS\T2I
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-05 11:44:50 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-01-28 86792]
R3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600730066006C00740072002E007300790073000000 []
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 fhlppppoe;PPPOE/ADSL miniport; C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2004-06-04 49200]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-10 4449280]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 P1131VID;Creative WebCam NX Pro (WDM); C:\WINDOWS\system32\DRIVERS\P1131Vid.sys [2004-02-18 91177]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2003-05-14 10144]
R3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2003-05-14 21216]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2003-05-14 44288]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 ancyfdvc;ancyfdvc; C:\WINDOWS\system32\drivers\ancyfdvc.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2003-05-14 5728]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2009-01-28 446464]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-12-31 39936]
R2 HDD & SSD access service;HDD & SSD access service; C:\Program Files\Fichiers communs\BinarySense\disksvc.exe [2009-01-16 204336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-16 152984]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-28 1179648]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-01-19 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-01-28 1261568]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 wwEngineSvc;Window Washer Engine; C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 598856]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.exe [2002-08-30 3584]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-25 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-19 360192]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
zebulon
2 févr. 2009 à 14:47
2éme raporrt tout en étranger aussi , lol

info.txt logfile of random's system information tool 1.05 2009-02-02 14:42:45

======Uninstall list======

-(/'|'\)- DivX Codec 3.11a Codec -(/'|'\)--->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3ivx D4 4.5.1 (remove only)-->"C:\Program Files\3ivx\3ivx D4 4.5.1\uninstall.exe"
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ABBYY FineReader 6.0-->MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}
AC-3 ACM Decompressor-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\AC3ACM.inf
AC3Filter (remove only)-->C:\Program Files\MUSK Codec Pack v6\\AC3 Filter\INST\uninstall.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
ADSL Autoconnect-->C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -u
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Multimedia Email-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B36AF4C0-9085-4480-AB11-D1FB623338DC}\SETUP.exe" -l0x9 -uninst
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5D7191-140A-11D6-B5A0-0050DA208A93}\SETUP.EXE" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
BitDefender Total Security 2008-->MsiExec.exe /I{92098E58-00AD-4F78-AD6E-807BDB323478}
Blackhawk Striker from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\C2ED159E-8EC0-4781-AA56-33BD51E6BBF9\Uninstall.exe"
Blasterball 2 from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\9EE58748-1C3C-4C49-B443-EE77781AEC41\Uninstall.exe"
BS.Player PRO-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
Cannonballs from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\1BB48982-285A-4557-B98F-D983D0FC094F\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Copernic Agent Basic-->"C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DFX for RealNetworks-->C:\Program Files\DFX\uninstall_RealNetworks.exe
DFX for Windows Media Player-->C:\Program Files\DFX\uninstall_WMP.exe
DiceJam from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\131420FA-47F6-4D58-8B43-D5F99F4C2B70\Uninstall.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy CD-DA Extractor 10-->"C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 10\irunin.xml"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C51957C2-F025-4FB3-B181-09131504A29D}\setup.exe" -l0x40c MyUninstall
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
ESCX5400 Guide de référence-->C:\Program Files\EPSON\ESCX5400\REF_G\DOCUNINS.EXE
ESCX5400 Guide des logiciels-->C:\Program Files\EPSON\ESCX5400\PQU_G\DOCUNINS.EXE
ESCX5400 Guide du copieur-->C:\Program Files\EPSON\ESCX5400\COPY_G\DOCUNINS.EXE
EVEREST Ultimate Edition v4.20-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Excavation from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\F8747197-AC51-4B93-9846-BD2461DC0242\Uninstall.exe"
ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GemMaster 3 from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\A75512F6-FC7A-420C-9E97-A76EB746C04B\Uninstall.exe"
Gogglebox TV-->MsiExec.exe /I{A47B07BD-C187-41F8-8AB8-38E5821BB7BF}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HDD Temperature v.4-->MsiExec.exe /X{66A811BD-9D56-48E4-BCAB-8484DCC0B6F1}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EC14D5-7AAA-4EAD-BB75-013817A96598}\Setup.Exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MaxTV-->"C:\WINDOWS\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"
Micro Application - MediaDICO 12-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MUSK Codec Pack v6.0-->"C:\Program Files\MUSK Codec Pack v6\unins000.exe"
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->"C:\Program Files\ESET\ESET Smart Security\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
On2 VP7 Personal Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD0DDC9E-2ED4-44DD-B461-0EFC126813A0}\Setup.exe" -l0x9
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Perfect Uninstaller v6.3.2-->"C:\Program Files\Perfect Uninstaller\unins000.exe"
PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFF8A42A-0814-4864-92D7-52EFB3048ABD}\SETUP.exe" -l0x40c
QuickTime Alternative 1.56-->"C:\Program Files\MUSK Codec Pack v6\QT\INST\unins000.exe"
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Real Alternative 1.50 Lite-->"C:\Program Files\MUSK Codec Pack v6\Real\INST\unins000.exe"
RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
Ricochet Xtreme-->"C:\Program Files\Ricochet Xtreme\unins000.exe"
RON Too1 Freedomltd-->C:\WINDOWS\system32\ckkcftweinm.exe
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SesamTV Media Center-->C:\WINDOWS\SesamTV Media Center Uninstaller.exe
Snowboard Extreme from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\FFEA3205-48FA-4139-82D8-1DBB750BBCD1\Uninstall.exe"
Space Rocks from Logitech Game Controllers (remove only)-->"C:\Program Files\WildTangent\Apps\GameChannel\Games\57F9AE6E-3D8F-437A-A53F-BDB7DF2548BF\Uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpyRemover 2.63-->"C:\Program Files\SpyRemover\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UltraCompare v6.00-->MsiExec.exe /I{779C7069-90E3-491E-90F3-9B3534DCBF0C}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wake Up Stand Up Réveil 1.5-->C:\Program Files\Nouvelle Cible\Wake Up Stand Up Réveil\Uninstal.exe
WildTangent GameChannel (remove only)-->"C:\Program Files\WildTangent\Apps\uninstallgamechannel.exe"
Window Washer-->C:\WINDOWS\Unwash6.exe
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WorldTV Bar Toolbar-->C:\PROGRA~1\WORLDT~1\UNWISE.EXE C:\PROGRA~1\WORLDT~1\INSTALL.LOG
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"C:\Program Files\MUSK Codec Pack v6\XviD\INST\unins000.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Bitdefender Antivirus
FW: Bitdefender Firewall

System event log

Computer Name: ZEBULON999
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 5199
Source Name: Service Control Manager
Time Written: 20090121123856.000000+060
Event Type: Informations
User:

Computer Name: ZEBULON999
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 5198
Source Name: Service Control Manager
Time Written: 20090121123856.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ZEBULON999
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 5197
Source Name: Service Control Manager
Time Written: 20090121123856.000000+060
Event Type: Informations
User:

Computer Name: ZEBULON999
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 5196
Source Name: Service Control Manager
Time Written: 20090121123856.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ZEBULON999
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 5195
Source Name: Service Control Manager
Time Written: 20090121123856.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ZEBULON999
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1136
Source Name: SecurityCenter
Time Written: 20090117101236.000000+060
Event Type: Informations
User:

Computer Name: ZEBULON999
Event Code: 1004
Message: Le service Recherche Windows crée l’index de recherche SystemIndex.


Record Number: 1135
Source Name: Windows Search Service
Time Written: 20090117101236.000000+060
Event Type: Informations
User:

Computer Name: ZEBULON999
Event Code: 1010
Message: Le service Windows Search a supprimé l’ancien catalogue.


Record Number: 1134
Source Name: Windows Search Service
Time Written: 20090117101235.000000+060
Event Type: Informations
User:

Computer Name: ZEBULON999
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.


Record Number: 1133
Source Name: Windows Search Service
Time Written: 20090117101235.000000+060
Event Type: Avertissement
User:

Computer Name: ZEBULON999
Event Code: 0
Message:
Record Number: 1132
Source Name: SeaPort
Time Written: 20090117101229.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ESTsoft\ALZip\C:\Program Files\DMV\MaxTV4\plugins;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CASCIPADDRESS"=86.68.15.145

-----------------EOF-----------------
0
Réponse 53 / 90
Utilisateur anonyme
2 févr. 2009 à 14:48
HijackThis download failed

--> Tu as accepté qu'il se connecte et télécharge la dernière version d'hijackthis?

A savoir que celle que tu avais s'est faite mangé par toolscleaner. Relance RSIT et accepte bien l'installation d'hijackthis. Merci.
0
zebulon
2 févr. 2009 à 14:56
3éme rapport , ce coup-ci , y'ena eu qu'un ???

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======File associations======

.reg - open - regedit.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-02-02 14:42:20 ----D---- C:\rsit
2009-02-01 18:53:01 ----D---- C:\Program Files\Ad-remover
2009-02-01 14:37:17 ----A---- C:\WINDOWS\RACHook12.dll
2009-02-01 14:37:16 ----A---- C:\WINDOWS\MediaR12.ini
2009-02-01 14:37:16 ----A---- C:\WINDOWS\MediaR12.dll
2009-02-01 14:37:16 ----A---- C:\WINDOWS\MediaDico12Dll.dll
2009-02-01 14:36:55 ----D---- C:\Program Files\Micro Application
2009-01-31 21:07:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-31 20:08:27 ----D---- C:\WINDOWS\pss
2009-01-31 14:43:16 ----D---- C:\Program Files\Fichiers communs\BinarySense
2009-01-31 14:43:16 ----D---- C:\Program Files\BinarySense
2009-01-31 13:30:12 ----D---- C:\Documents and Settings\didier\Application Data\uniblue
2009-01-31 11:43:08 ----D---- C:\Program Files\Trend Micro
2009-01-30 18:57:16 ----D---- C:\Program Files\RegCleaner
2009-01-28 19:05:51 ----D---- C:\Program Files\ADSL Autoconnect
2009-01-28 14:34:04 ----D---- C:\Documents and Settings\didier\Application Data\BitDefender
2009-01-28 14:33:21 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-01-28 14:17:41 ----A---- C:\WINDOWS\bdagent.INI
2009-01-28 14:09:37 ----D---- C:\Program Files\BitDefender
2009-01-28 14:08:54 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-01-28 10:00:58 ----D---- C:\Documents and Settings\All Users\Application Data\Realv1005
2009-01-28 10:00:30 ----D---- C:\My Games
2009-01-28 09:58:30 ----D---- C:\My Download Files
2009-01-28 09:58:30 ----A---- C:\DownloadLog.txt
2009-01-28 09:50:30 ----A---- C:\Program Files\RngInterstitial.dll
2009-01-27 22:50:43 ----D---- C:\Program Files\DAEMON Tools Lite
2009-01-25 14:48:36 ----D---- C:\Documents and Settings\All Users\Application Data\BVRP Software
2009-01-25 14:47:36 ----RSHD---- C:\_Backup.RC
2009-01-25 14:47:34 ----HD---- C:\_Backup
2009-01-25 14:46:51 ----D---- C:\Documents and Settings\didier\Application Data\VCOM
2009-01-25 14:46:07 ----D---- C:\Program Files\VCOM
2009-01-24 16:31:23 ----D---- C:\Documents and Settings\All Users\Application Data\JollyBear
2009-01-23 15:54:46 ----D---- C:\Documents and Settings\didier\Application Data\DMV Technologies
2009-01-23 15:38:51 ----D---- C:\Program Files\adslTV
2009-01-23 15:36:05 ----A---- C:\WINDOWS\SesamTV Media Center Uninstaller.exe
2009-01-23 15:36:00 ----D---- C:\Program Files\Dusco
2009-01-23 15:34:36 ----D---- C:\WINDOWS\MaxTV
2009-01-23 15:34:36 ----D---- C:\Program Files\DMV
2009-01-23 15:19:48 ----D---- C:\Program Files\WorldTV_Bar
2009-01-23 15:18:51 ----D---- C:\Program Files\Gogglebox TV
2009-01-23 15:00:56 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-23 15:00:55 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-01-23 14:57:52 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-23 14:57:47 ----D---- C:\Program Files\MSBuild
2009-01-23 14:57:45 ----D---- C:\WINDOWS\system32\en-US
2009-01-23 14:57:39 ----D---- C:\Program Files\Reference Assemblies
2009-01-23 14:57:08 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-01-23 14:57:08 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-01-23 14:57:08 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-01-23 14:57:08 ----D---- C:\4679133918c00f8c9bf2babaa72aed
2009-01-22 14:57:29 ----D---- C:\WINDOWS\33ED850653E64385B4A27E013EAF9C1A.TMP
2009-01-22 14:54:02 ----D---- C:\Documents and Settings\All Users\Application Data\BufferZone
2009-01-22 13:59:25 ----A---- C:\WINDOWS\system32\ckkcftweinm.exe
2009-01-22 13:59:21 ----A---- C:\WINDOWS\system32\gsnd.exe
2009-01-22 13:59:18 ----D---- C:\Program Files\Multi_Media
2009-01-21 14:15:12 ----A---- C:\WINDOWS\system32\Machnm1.exe
2009-01-21 14:04:31 ----D---- C:\Program Files\Conduit
2009-01-20 21:51:38 ----D---- C:\Program Files\eMule
2009-01-20 20:55:05 ----D---- C:\Program Files\ESET
2009-01-19 14:11:40 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-01-17 19:17:15 ----D---- C:\Program Files\Webroot
2009-01-17 19:17:15 ----D---- C:\Documents and Settings\All Users\Application Data\Webroot
2009-01-17 18:32:39 ----D---- C:\Documents and Settings\didier\Application Data\Webroot
2009-01-17 15:54:58 ----A---- C:\WINDOWS\Unwash6.exe
2009-01-17 10:11:12 ----SHD---- C:\found.000
2009-01-16 19:39:42 ----D---- C:\WINDOWS\system32\NtmsData
2009-01-16 17:16:07 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\java.exe
2009-01-16 17:07:42 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-16 15:44:39 ----D---- C:\FlySuite
2009-01-16 15:44:18 ----D---- C:\WINDOWS\Sun
2009-01-16 15:31:21 ----D---- C:\Documents and Settings\didier\Application Data\OpenOffice.org
2009-01-16 15:26:37 ----D---- C:\Program Files\OpenOffice.org 3
2009-01-16 15:25:36 ----D---- C:\Program Files\Java
2009-01-16 15:25:33 ----D---- C:\Program Files\Fichiers communs\Java
2009-01-16 15:25:01 ----D---- C:\Documents and Settings\didier\Application Data\Sun
2009-01-16 14:56:33 ----D---- C:\Documents and Settings\didier\Application Data\Windows Search
2009-01-16 14:56:03 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
2009-01-16 14:55:22 ----D---- C:\Documents and Settings\didier\Application Data\Windows Desktop Search
2009-01-16 14:54:51 ----D---- C:\Program Files\Windows Desktop Search
2009-01-16 14:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2009-01-16 14:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-01-16 14:53:27 ----D---- C:\WINDOWS\system32\URTTEMP
2009-01-15 17:19:00 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-15 14:55:33 ----D---- C:\Program Files\SpyRemover
2009-01-15 12:31:57 ----D---- C:\Program Files\Microsoft Office
2009-01-15 12:31:17 ----D---- C:\Program Files\MSECache
2009-01-14 20:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 11:58:37 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2009-01-14 11:57:49 ----A---- C:\WINDOWS\system32\clrviddc.dll
2009-01-14 02:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-13 08:47:17 ----A---- C:\WINDOWS\system32\STKIT432.DLL
2009-01-13 08:47:16 ----A---- C:\WINDOWS\system32\msvbvm60.dll
2009-01-12 20:12:41 ----HD---- C:\ckis
2009-01-12 19:59:10 ----D---- C:\Program Files\Kaspersky Lab
2009-01-12 19:58:15 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-12 18:39:38 ----D---- C:\WINDOWS\system32\appmgmt
2009-01-12 18:04:00 ----D---- C:\Documents and Settings\didier\Application Data\TeamViewer
2009-01-12 17:03:18 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL
2009-01-12 17:03:11 ----D---- C:\Program Files\SpywareBlaster
2009-01-12 14:36:32 ----D---- C:\Documents and Settings\didier\Application Data\Grisoft
2009-01-12 14:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2009-01-12 12:42:44 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-01-12 12:39:20 ----D---- C:\Program Files\Registry Mechanic
2009-01-11 20:02:19 ----D---- C:\Documents and Settings\didier\Application Data\Malwarebytes
2009-01-11 20:02:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-11 10:46:37 ----D---- C:\Documents and Settings\All Users\Application Data\SugarGames
2009-01-09 05:58:26 ----D---- C:\WINDOWS\Minidump
2009-01-06 11:22:17 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-01-06 11:01:31 ----A---- C:\psapi.dll
2009-01-06 10:46:00 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-01-06 10:45:02 ----D---- C:\Program Files\CHRYOPROD
2009-01-05 23:05:30 ----D---- C:\Documents and Settings\didier\Application Data\IDMComp
2009-01-05 23:05:11 ----D---- C:\Program Files\IDM Computer Solutions
2009-01-05 21:33:53 ----D---- C:\Program Files\Windows Live Safety Center
2009-01-05 18:53:39 ----D---- C:\Program Files\Perfect Uninstaller
2009-01-05 11:52:36 ----D---- C:\Documents and Settings\didier\Application Data\Zylom
2009-01-05 11:51:39 ----D---- C:\Program Files\Zylom Games
2009-01-05 11:44:50 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2009-01-05 11:40:40 ----D---- C:\Program Files\RealArcade

======List of files/folders modified in the last 1 months======

2009-02-02 14:54:27 ----D---- C:\WINDOWS\system32
2009-02-02 14:54:20 ----D---- C:\WINDOWS\Prefetch
2009-02-02 14:54:13 ----D---- C:\WINDOWS\Temp
2009-02-02 14:38:18 ----D---- C:\Program Files\Mozilla Firefox
2009-02-02 14:37:06 ----D---- C:\WINDOWS
2009-02-02 14:23:13 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-02-02 14:17:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-02 14:16:37 ----D---- C:\Program Files\CCleaner
2009-02-02 08:03:50 ----D---- C:\films 2
2009-02-01 20:37:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-01 19:39:58 ----RD---- C:\Program Files
2009-02-01 16:15:51 ----D---- C:\WINDOWS\system32\drivers
2009-01-31 20:59:52 ----SH---- C:\boot.ini
2009-01-31 20:59:52 ----A---- C:\WINDOWS\win.ini
2009-01-31 20:59:52 ----A---- C:\WINDOWS\system.ini
2009-01-31 14:43:23 ----SHD---- C:\WINDOWS\Installer
2009-01-31 14:43:16 ----D---- C:\Program Files\Fichiers communs
2009-01-30 14:48:07 ----D---- C:\Documents and Settings\didier\Application Data\vlc
2009-01-28 17:09:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-28 17:09:47 ----RSD---- C:\WINDOWS\assembly
2009-01-28 16:39:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-28 16:36:48 ----D---- C:\WINDOWS\WinSxS
2009-01-28 16:09:13 ----D---- C:\Documents and Settings
2009-01-28 15:50:18 ----D---- C:\Program Files\Radio Fr Solo
2009-01-28 14:33:53 ----HD---- C:\WINDOWS\inf
2009-01-28 09:50:06 ----D---- C:\Program Files\Real
2009-01-28 09:49:52 ----D---- C:\Program Files\Fichiers communs\Real
2009-01-27 08:04:09 ----D---- C:\WINDOWS\system32\config
2009-01-27 07:15:10 ----D---- C:\music 2
2009-01-26 10:58:17 ----D---- C:\Program Files\MUSK Codec Pack v6
2009-01-26 10:58:16 ----D---- C:\Program Files\Messenger
2009-01-26 10:58:16 ----D---- C:\Program Files\DivX
2009-01-25 17:24:19 ----D---- C:\Program Files\Google
2009-01-25 16:19:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-25 15:09:36 ----SHD---- C:\RECYCLER
2009-01-24 16:31:21 ----D---- C:\Documents and Settings\didier\Application Data\Identities
2009-01-23 17:16:37 ----SD---- C:\WINDOWS\Tasks
2009-01-23 16:38:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-23 15:36:16 ----RSD---- C:\WINDOWS\Fonts
2009-01-23 15:00:44 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-23 14:57:26 ----D---- C:\WINDOWS\system32\spool
2009-01-23 14:57:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-21 16:08:57 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-20 23:15:26 ----D---- C:\Documents and Settings\didier\Application Data\Google
2009-01-20 20:08:34 ----D---- C:\WINDOWS\security
2009-01-19 21:16:22 ----SD---- C:\Documents and Settings\didier\Application Data\Microsoft
2009-01-19 14:17:13 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-19 14:11:44 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-01-18 20:45:22 ----SHD---- C:\System Volume Information
2009-01-18 20:45:22 ----D---- C:\WINDOWS\system32\Restore
2009-01-17 19:17:21 ----D---- C:\Program Files\Fichiers communs\Webroot Shared
2009-01-16 18:09:47 ----D---- C:\WINDOWS\Debug
2009-01-16 15:03:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-16 15:00:04 ----D---- C:\WINDOWS\Registration
2009-01-16 14:56:05 ----D---- C:\WINDOWS\system32\wbem
2009-01-16 14:55:04 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-16 14:54:20 ----D---- C:\WINDOWS\system32\mui
2009-01-16 14:42:36 ----D---- C:\Program Files\Internet Explorer
2009-01-15 12:32:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-14 20:42:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-14 12:02:14 ----D---- C:\WINDOWS\system
2009-01-13 21:45:33 ----A---- C:\WINDOWS\AviSplitter.INI
2009-01-12 19:41:52 ----D---- C:\WINDOWS\T2I
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-05 11:44:50 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-01-28 86792]
R3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600730066006C00740072002E007300790073000000 []
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 fhlppppoe;PPPOE/ADSL miniport; C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2004-06-04 49200]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-10 4449280]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 P1131VID;Creative WebCam NX Pro (WDM); C:\WINDOWS\system32\DRIVERS\P1131Vid.sys [2004-02-18 91177]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2003-05-14 10144]
R3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2003-05-14 21216]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2003-05-14 44288]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 ancyfdvc;ancyfdvc; C:\WINDOWS\system32\drivers\ancyfdvc.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2003-05-14 5728]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2009-01-28 446464]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-12-31 39936]
R2 HDD & SSD access service;HDD & SSD access service; C:\Program Files\Fichiers communs\BinarySense\disksvc.exe [2009-01-16 204336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-16 152984]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-28 1179648]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-01-19 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-01-28 1261568]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 wwEngineSvc;Window Washer Engine; C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 598856]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.exe [2002-08-30 3584]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-25 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-19 360192]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
zebulon
2 févr. 2009 à 15:05
est-ce bon signe ce rapport ??

encore mille merci
bon décodaga
0
zebulon
2 févr. 2009 à 15:09
bon décodage , pardon , j'ai aussi de séquelles visuels
0
Réponse 54 / 90
Utilisateur anonyme
2 févr. 2009 à 15:08
3éme rapport , ce coup-ci , y'ena eu qu'un ???

-> Oui, c'est normal. Il ne sort que log la seconde fois.

Mais ce n'est toujours pas bon. :))

Apparemment, il fallait accepter hijackthis dès le début.

Repasse toolscleaner et supprime tout. Puis télécharge à nouveau RSIT. Cette fois accepte hijackthis et reposte le rapport complet. Merci.
0
zebulon
2 févr. 2009 à 16:07
ok , je refait ça , mais mon pc viens de replanter ???
0
zebulon
2 févr. 2009 à 16:14
1er rapport log

Logfile of random's system information tool 1.05 (written by random/random)
Run by didier at 2009-02-02 16:12:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (1%) free of 153 GB
Total RAM: 894 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:07, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\BinarySense\disksvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\DMV\MaxTV4\maxtv.exe
C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
E:\logiciels divers\RSIT.exe
C:\Program Files\trend micro\didier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
R3 - URLSearchHook: WorldTV Bar Toolbar - {44c0b463-5a8a-452c-8e72-dc751dac6ec1} - C:\Program Files\WorldTV_Bar\tbWorl.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freedomltd browser enhancer - {0B9AC82E-4BA2-C465-4057-A2080E950838} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WorldTV Bar Toolbar - {44c0b463-5a8a-452c-8e72-dc751dac6ec1} - C:\Program Files\WorldTV_Bar\tbWorl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: WorldTV Bar Toolbar - {44c0b463-5a8a-452c-8e72-dc751dac6ec1} - C:\Program Files\WorldTV_Bar\tbWorl.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [HDDtemp4] C:\Program Files\BinarySense\HDDTemp4\\hddtemp4 /minimized
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe (User 'Default user')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ACBC200-693E-4B7A-81DD-B7BB4B49E6A1}: NameServer = 86.64.145.142 84.103.237.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ACBC200-693E-4B7A-81DD-B7BB4B49E6A1}: NameServer = 86.64.145.142 84.103.237.142
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: awtqrsrR - awtqrsrR.dll (file missing)
O20 - Winlogon Notify: jkkHYono - jkkHYono.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD & SSD access service - BinarySense Ltd. - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
zebulon
2 févr. 2009 à 16:18
2éme rapport info

Logfile of random's system information tool 1.05 (written by random/random)
Run by didier at 2009-02-02 16:12:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (1%) free of 153 GB
Total RAM: 894 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:07, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\BinarySense\disksvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\DMV\MaxTV4\maxtv.exe
C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
E:\logiciels divers\RSIT.exe
C:\Program Files\trend micro\didier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
R3 - URLSearchHook: WorldTV Bar Toolbar - {44c0b463-5a8a-452c-8e72-dc751dac6ec1} - C:\Program Files\WorldTV_Bar\tbWorl.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freedomltd browser enhancer - {0B9AC82E-4BA2-C465-4057-A2080E950838} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WorldTV Bar Toolbar - {44c0b463-5a8a-452c-8e72-dc751dac6ec1} - C:\Program Files\WorldTV_Bar\tbWorl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: WorldTV Bar Toolbar - {44c0b463-5a8a-452c-8e72-dc751dac6ec1} - C:\Program Files\WorldTV_Bar\tbWorl.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [HDDtemp4] C:\Program Files\BinarySense\HDDTemp4\\hddtemp4 /minimized
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe (User 'Default user')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ACBC200-693E-4B7A-81DD-B7BB4B49E6A1}: NameServer = 86.64.145.142 84.103.237.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ACBC200-693E-4B7A-81DD-B7BB4B49E6A1}: NameServer = 86.64.145.142 84.103.237.142
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: awtqrsrR - awtqrsrR.dll (file missing)
O20 - Winlogon Notify: jkkHYono - jkkHYono.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD & SSD access service - BinarySense Ltd. - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
zebulon
2 févr. 2009 à 16:54
en fait ça n' as pas planter normalement , tout c'est éteins d'un seul coup , pour redémarrer , j'ai du éteindre mon pc derrière on/off et ensuite redémarrer via la façade de mon pc et ça as fait ça quand j'ai mis la musique.

très bizarre non

surtout que bientôt je vais avoir la neufbox de chez sfr et je voudrais que ce soit résolu avant pour être tranquille
on aurait dis comme si quelqu'un avait débranché le pc style micro coupure de courant .
auriez-vous une idée de quoi cela viens ?
0
zebulon
2 févr. 2009 à 17:06
j'ai vérifier les températures , c'est pas tout froid , mais les 2 disques interne 36° et externe 51° sont pourtant tous les deux ok , je ne pige pas , là j'ai remis la musique , tout passe bien mais jusqu'à quand ???
0
Réponse 55 / 90
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
2 févr. 2009 à 19:40
Hello, ayant eu un peu la flemme de tout lire, je vais te poser deux trois questions de mon crue... Les reponses sont peut-etre plus haut, mais la je n'ai pas le temps de tout lire.


-Tu as MSN?
-Tu as MSN +?
-As tu installer un script avec MSN +?

-As tu tenter de rester deconnecte (debranche le cable) et voir si ca te fesais ca quand meme?
Essaye si tu ne l'as pas fait, voir si ca viens de l'internet...

Desole si tu as deja repondu, j'essaye juste d'aider, mais la pas le temps.
Bonne soiree
0
zebulon
2 févr. 2009 à 19:47
bonsoir ,

non j'ai pas msn +
et même débranché ça le fait oui , ce sont mes voisins qui n'aiment pas ma musique .

mais comment font-ils ?
et comment les contrés ?
c'est à tomber fou , j'en ai pleins le dos
0
Réponse 56 / 90
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
2 févr. 2009 à 19:52
Si, meme debranche, tu as toujours ces bugs, alors ce ne peut etre tes voisins.
Ils n'ont pas acces a ton PC.
A moins que tu ai la wifi, dans ces cas la, tu peux bloquer l'acces a ton PC.

Je ne pense pas que ce soit tes voisins, je pencherais plutot pour un virus ou une defalliance de ton systeme, voir un probleme hardware...

Dans tout les cas, si vraiment tu n'en peux plus, tu peux faire la solution que peu de personne pense a faire, meme quand ils en ont trop marre :
Appele ton informaticien le plus proche!
Generalement, si il peux rien faire, il te feras pas payer ;)
0
Réponse 57 / 90
zebulon
3 févr. 2009 à 09:56
bonjour ,

merc i à vous ,1er rapport de C:\WINDOWS\system32\ckkcftweinm.exe

C:\WINDOWS\system32\ckkcftweinm.exe

Fichier ckkcftweinm.exe reçu le 2009.02.03 09:43:33 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/39 (2.57%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.03 -
AhnLab-V3 5.0.0.2 2009.02.03 -
AntiVir 7.9.0.71 2009.02.03 -
Authentium 5.1.0.4 2009.02.03 -
Avast 4.8.1281.0 2009.02.03 -
AVG 8.0.0.229 2009.02.02 -
BitDefender 7.2 2009.02.03 -
CAT-QuickHeal 10.00 2009.02.03 -
ClamAV 0.94.1 2009.02.03 -
Comodo 959 2009.02.02 -
DrWeb 4.44.0.09170 2009.02.03 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6338 2009.02.03 -
F-Prot 4.4.4.56 2009.02.02 -
F-Secure 8.0.14470.0 2009.02.03 -
Fortinet 3.117.0.0 2009.02.02 -
GData 19 2009.02.03 -
Ikarus T3.1.1.45.0 2009.02.03 -
K7AntiVirus 7.10.615 2009.02.02 -
Kaspersky 7.0.0.125 2009.02.03 -
McAfee 5514 2009.02.02 -
McAfee+Artemis 5514 2009.02.02 -
Microsoft 1.4306 2009.02.03 -
NOD32 3820 2009.02.03 -
Norman 6.00.02 2009.02.02 -
nProtect 2009.1.8.0 2009.02.03 -
Panda 9.5.1.2 2009.02.02 -
PCTools 4.4.2.0 2009.02.02 -
Prevx1 V2 2009.02.03 Cloaked Malware
Rising 21.15.10.00 2009.02.03 -
SecureWeb-Gateway 6.7.6 2009.02.03 -
Sophos 4.38.0 2009.02.03 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.03 -
TheHacker 6.3.1.5.245 2009.02.03 -
TrendMicro 8.700.0.1004 2009.02.03 -
VBA32 3.12.8.12 2009.02.03 -
ViRobot 2009.2.3.1586 2009.02.03 -
VirusBuster 4.5.11.0 2009.02.02 -
Information additionnelle
File size: 48282 bytes
MD5...: eb8075008abb5ffb1b9ab27d83018450
SHA1..: e72c7f5928750021531657d7665aacd5c0b2f6e4
SHA256: 7c6461c5ad7ca361127968d0983fbe5984adb7b01b1ae60131177858341b29b5
SHA512: 3cf6db30fff1072fd575317aa7207516d91a152d3926cfdd4319792a991d826f
d8093e83e59e8f7d1bb4c4636fa66fbbd5f6bf86bd4fa09343e4cb10700bc989
ssdeep: 768:CNV60pic8jAQVSISj980nSwRdxi4XAfF/O71mJSJRn2xyuFa5S/coPHGXurf
TCPY:sFicEAwSIknNAUmJHxy7S/rPmSzl
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3233
timedatestamp.....: 0x494ce7df (Sat Dec 20 12:41:03 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a4a 0x5c00 6.42 baa0bbc3631ab14b4619a5f0f8c20230
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.71 889379c97ddaedb548a899642f74c872
.ndata 0x24000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x31000 0x908 0xa00 3.85 43021e90c80c3329df69b5e26ab1d110

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6F68B2EC9A5BE6A0BC940085E64EAB00106EA39F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=6F68B2EC9A5BE6A0BC940085E64EAB00106EA39F</a>
0
Réponse 58 / 90
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2009 à 10:47
Bonjour,

les rapports de VirusTotal donnent le résultat de l'analyse du fichier par différents anti-virus. Ils donnent aussi des caractéristiques fichier (sa taille et différents indicateurs qui permettent de l'identifier de façon sûre). Ils donnent enfin des informations (pour spécialistes) du contenu de son code.

OK pour RogueRemover.

Tu postes le rapport si tu nen as un.

==============

Ensuite, tu désinstalles Spybot S&D par le Panneau de configuration. Il gêne la désinfection. Tu le réinstalleras éventuellement à la fin.

Tu supprimes aussi le répertoire C:\Program Files\Spybot - Search & Destroy

==============

Tu refais tourner MBAM.

Tu gardes "analyse rapide" et tu postes le rapport.
0
zebulon
3 févr. 2009 à 11:07
ok ,

je fais ça et je reposte

encore merci
@+
0
zebulon
3 févr. 2009 à 11:11
re re ,

impossible de supprimer spyboot de program files , bizarre non ?
0
zebulon
3 févr. 2009 à 11:24
archi re ,

je te poste le rapport de malwarebyts' analyse rapide du disque dur C

alwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

03/02/2009 11:22:38
mbam-log-2009-02-03 (11-22-38).txt

Type de recherche: Examen rapide
Eléments examinés: 48592
Temps écoulé: 7 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 59 / 90
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2009 à 11:29
Re,

pour spybot, désactive d'abord le Tea-Timer :

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Ensuite, réessaye de désinstaller Spybot S&D.

0
zebulon
3 févr. 2009 à 11:32
re re re re re ,

mais pourtant spybot est bien désinstallé de mon pc , il reste juste un fichier qui porte son nom dans program files et il ne veut pas partir ???
0
Réponse 60 / 90
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2009 à 11:40
Re,

pour The Avenger, tu désactives Bit defender le temps du téléchargement et tu le réactives. (rien d'autres d'actif pendant cette opération, surtout pas d'autres fenêtre Internet ouverte).

Tu exécutes The Avenger en ignorant les alertes.
0
zebulon
3 févr. 2009 à 11:44
j'ai déja essayé , ça ne passe pas bit défender même fermé le trouve et je ne veux pas le désinstaller car c'est une version crackée , je ne pourrais plus la remettre sinon.

pensez-vous que ce qui a été fait puisse suffire ou pas ?

@+
0
zebulon
3 févr. 2009 à 11:48
encore re ,

aprés un redémarage spybot est bien parti du pc lui .

est-ce bon signe ?
0
zebulon
3 févr. 2009 à 12:05
hyper re ,

savez -vous comment je peux faire pour désactiver bit défender , car il considère avenger comme un cheval de troie et moi je ne suis pas pro et suite à mes 2 A.V.C , je mouline un poil dans la semoule , merci les séquelles .

encore merci de vos conseils et de votre patience

@+
0
zebulon
3 févr. 2009 à 12:40
j'y suis enfin arrivé , ouf .

copie du rapport avenger

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:16:41 2009

12:16:34: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:16:37: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:16:41: Error: Execution aborted by user!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Feb 03 12:32:29 2009

12:32:16: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrsrR]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:32:19: Error: Invalid registry syntax in command:
"[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkHYono]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.
0