Sujet Précédent Sujet Suivant

Verifier le pc ( suspecte un virus ) plopus !

Fermé
joselyne - 27 juin 2009 à 07:44
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 30 juil. 2009 à 22:33
Bonjour,

J'ai quelques blèmes avec mon pc , il est assez lent , mon HDD est partionné en 2 parties (C ) et ( F ) a chaque fois quand j'essaye d'ouvrir la partition F j'ai un message de internet explorer ( problème rencontré etc.. ) donc pour l'instant je n'ai plus accès a ma partition F

Quelqu'un saurait il m'aider a résoudre ça SVP !


Si plopus était dans les parages , il ma déjà aidé plusieurs fois .

D'avance merci

Joselyne .
A voir également:

83 réponses

Précédent
Réponse 41 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 juil. 2009 à 17:01
re

pas de probleme a avoir sur le nombre de MO ou Go dans un dossier sa n'a rien avoir

par contre si IE8 s'etait mal installé, la sa peut venir de la c'est pourqu'oi je t'invite a le retelechargé ici :

https://support.microsoft.com/fr-fr/allproducts

ensuite pour le Service Pack 3 de XP, il faut toujours l'installer sur le site de l'editeur comme IE d'ailleurs ioci :

http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

mais le + simple si elle t'est proposé c'est de faire :

-demarrer
-tout les programmes
-Windows update et de faire rechercher mise a jour et tu les installe TOUTES

tiens moi au courant
0
Réponse 42 / 83
joselyne
1 juil. 2009 à 19:22
re ,

Le sp3 que tu me proposes est un fichier ISO !

N'y a t'il pas un fichier Sp3 a télécharger et installer normalement ? STP

Le reste des mises à jour sont faites ..

Bien à toi .
0
Réponse 43 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 juil. 2009 à 19:45
j'avais pas fait gaffe.

sait tu te servir d'un fichier iso ?

si non le + simple c'est windows update, il te propose pas la mise a jour ??

sinon telecharge le en .exe sur le site CCM :

http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3

ta reinstallé IE8 ? sa marche maintenant
0
Réponse 44 / 83
joselyne
1 juil. 2009 à 20:19
Re , et encore merci pour tout ;-)

Je viens de répndre sur tes questions en Gras


J'avais pas fait gaffe. tracasse pas grave

sait tu te servir d'un fichier iso ? si mais je n'ai plus de Cd-Rw ou DVD-RW pour l'instant je dois aller en chercher !

si non le + simple c'est windows update, il te propose pas la mise a jour ?? NON pas proposé

sinon telecharge le en .exe sur le site CCM :

http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3 ---- oui je l'ai télécharger par là

ta reinstallé IE8 ? OUI sa marche maintenant , je ne sais pas tout n'est pas encore installer je vais installer sp3 maintenant puis je vais voir TOUT pendant 1 ou 2 jours , je te tiens au courant de la situation !

Bien à toi .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 juil. 2009 à 20:30
ok

mais pour ton info, tu peux lire un fichier iso avec un lecteur virtuel, type daemon tool ou autres c'est comme si ta un autre lecteur CD pour certains type d'extension dont les fichier .iso qui sont en fait une image d'un CD ou DVD

mais passe par le .exe ce sera + simple si tu connait pas daemon tool

@+
0
joselyne
3 juil. 2009 à 20:58
Bonsoir plopus ,

Pour le moment le pc a l'air de fonctionner normalement , concernant la problème que j'avais avec explorer.exe a renconter un problème etc... en autres sur la partition F j'ai remarqué pour les fichiers VIDEOS UNIQUEMENT que en chengeant l'affichage du dossier au dessus en format MOSAIQUE il ne plantait plus , par contre quand il est en format MINIAUTRE il plante !!! et ça sur n'importe quelle partition ou DD , oui j'ai fait des essais .

Mis a part cela , j'ai installé le logiciel que tu m'as conseillé = lecteur virtuel, type daemon tool

Je vais encore faire des essais durant le week-end et je te tiens au courant de l'évolution Lundi ou Mardi j'aurai eu le temps de vérifier un maximum ...

Faut il te poster un rapport HijackThis pour voir si il n'y a plus des choses comprometanttes ? a ton avis !

D'avance je te remercie pour ta compréhension et ta patience .



Bien à toi .

Joselyne .
0
Réponse 46 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 juil. 2009 à 21:11
bonsoir

je pense que pour le hijackthis c'est pas necessaire mais si tu veux te rassurer :)

pour daemon tool jt'en est parlé pour installer la mise .iso sinon si tu ne sais pas vraiment ce que c'est sa pas te servir a grand chose...ce programme sert a lire des image de CD comme .iso tu clic droit sur l'icone en bas a droite de daemon tool tu choisit monter une image tu va la chercher le .iso ou autres ensuite tu va dans ton poste de travail et tu as un nouveau icone (il est possible aussi que des que tu monte l'image l'autorun du CD ce lance. c'est a dire que le CD te demande l'autorisation pour ce lancer automatiquement

bizarre ton probleme d'explorer...
peut tu faire ceci et copie colle les resultat si tu peux :

va dans demarrer / executer et tape CMD puis dans la fenetre noir tape sfc /scannow
ATTENTION il y a un espace en tre "sfc" et "/scannow"

un scan va ce lancer et verifier l'integrité des fichiers windows, si il trouve une erreur il ESSAYE de la réparer

bonne soirée
0
joselyne
4 juil. 2009 à 05:38
Bonjour

J'ai beau essayer de faire " sfc /scannow " oui il commence a vérifier les fichiers puis direct il me demande d'insérer mon CD ce que je fais , on me dit que la version du CD qui est installée est plus récente que celle que j'ai ( !!! mon Windows Original Xp Familal Sp1 + N° de série ) celle qui est dessus est Xp home Sp2 et en plus j'ai installé Sp3 !!! je n'y arriverais pas si je n'ai pas un CD Sp2 et en désinstallant Sp3 pour ce faire .... ouh la la quelle misère ...lol .

J'aurais besoin d'une copie d'un original Xp Home Sp2 sans virus !!! ... si je comprends bien .

Mais comme je disais dans mon post précédent le pc fonctionne normalement mis a part l'histoire d'explorer.exe
et comme je le disais dans le message dans l'affichage ( MOSAIQUES pas de blème ) bléme juste en affichage Miniature .

Tu sais franchement si je n'ai pas le CD qui est installé actuellement , je risque de faire pire que maintennant ! a ton avis .. laissons aller les choses , quand il y aura lieu de reformater il sera encore temps de trouver la solution a ce blème ... comprends tu , ;-) copie du CD qui sera installé a de moment là .. etc....

Je faire tout les essais et vérifier commennt fonctione le pc durant le week-end

Bien à toi .
0
joselyne
21 juil. 2009 à 21:22
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mon Pc at 2009-07-21 20:49:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 36 GB (47%) free of 76 GB
Total RAM: 959 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:06, on 21/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\MSN Webcam Recorder\ml20gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mon Pc\Bureau\RSIT.exe
C:\Program Files\trend micro\Mon Pc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e28d7f9df336) (gupdate1c9e28d7f9df336) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 47 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
4 juil. 2009 à 07:42
salut

oui, ta,pis pour le sfc /scannow si sa marche comme sa ;)
0
joselyne
5 juil. 2009 à 18:27
Bonsoir ,

Pour l'instant tout fonctionne tjrs normalement , j'ai fait des essais dans tout les domaines .... je continue a vérifier .

Petite question au passage stp , n'existe t'il pas un CD Windows Xp sp2 , du moins que je crois que c'est celui qu'il me faut comment le voit on le CD Wind xp que j'ai ou qu'il me faut ? et si il n'existe pas de CD windows virtuel correspondant a ma version ! pour pouvoir faire sfc /scannow

Bien à toi
0
Réponse 48 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 juil. 2009 à 18:51
salut

je vois pas trop la, toi tu XP sp3, ton CD peut pas a voir une version + recente

et si on prend le contraire ce qui me parrait + normal, ton XP installé est + recent que celui que tu as sur le CD du fait des nombreuses mise a jour qui sont sortit depuis.

desolé de pas pouvoir t'aider +

mais si le CD ne marche pas sa veut dire que c'est pas le CD de ce windows la, as tu plusieurs PC ?
0
joselyne
5 juil. 2009 à 18:59
Re ,

Bin vi apparement le CD qui est installé est plus récent que ma version .

Non je ne possède que ce pc , et mes 2 DD externes , dans le pc Lecteur / et lecteur - graveur --- les 2

ce serait ! Risqué de télécharger un CD windows via Emule / shareaza ou autres

Bien à toi
0
Réponse 49 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 juil. 2009 à 20:17
lol

j'ai pas de CD a t'envoyer desolé :-/
0
Joselyne_71 Messages postés 10 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 30 juillet 2009
5 juil. 2009 à 20:20
Re , ok

Je demandais tout simplement , ok je supprime ce que je viens de créer ....

Bien à toi .
0
joselyne
21 juil. 2009 à 19:29
Bonsoir plopus , excuse pour mon absence , j'ai eu le temps de tout controler apparement tout fonctionne normalement mis a part quelques petites choses CAD : Je crois que je suis Hacker sur mon Msn Messenger ! j'ai de temps a autres une fenêtre qui s'ouvre je ne sais pas qui c'est !!! .
j'ai très difficile de faire les copier / coller je m'explique oui je sais les faires normalement en temps normal , mais tout ces moments il se passe un phénomène étrange quand je passe la souris comme pour faire un copier d'un morceau du texte par ex : oui les mots que je veux afficher pour le copier se marque en bleus mais dès que je lache la souris la ligne en question s'efface ! je dois mis reprendre en plusieurs fois pour y arriver enfin la galère .!!! lol !!! tapis de la souris trop lisse souris sans molette en dessous avec fil ( Microsoft )

Sait on STP vérifier si je n'ai pas une bête ou des bêtes dans le pc ! avant que je ne contamine plusieurs pc (s) .

!!! Je ne sais pas me servir de Malwaresbites il déconne encore une fois même hors connection pas moyen .

D'avance je te remercie .
0
Réponse 50 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 juil. 2009 à 20:07
salut

en effet c'est louche

poste moi un RSIT voir les explication au debut du sujet


il ce peut que j'ai oubliais quelque chose qui a recrée les virus
0
joselyne
21 juil. 2009 à 20:18
Excuse je n'ai plus " RSIT " redis moi stp comment ça fonctionne STP .. merci
0
Réponse 51 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 juil. 2009 à 20:37
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
joselyne
21 juil. 2009 à 21:19
info.txt logfile of random's system information tool 1.06 2009-07-21 20:50:09

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x40c -uninst
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}\setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEF2E5A3-0317-4822-B930-8B721EB483E4}\setup.exe" -l0x40c -uninst
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Debut Video Capture Software-->C:\Program Files\NCH Software\Debut\uninst.exe
Digital Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe"
Digital Video Converter v1.8.0.27-->"C:\Program Files\Digital Video Converter\Uninstall.exe" "C:\Program Files\Digital Video Converter\install.log" -u
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dual Mode Camera 8008 VGA+-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E85397AD-D60E-4141-82E6-FAA312A09271}\Setup.exe" -l0x9
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
FlashLynx Video Download Software-->C:\Program Files\NCH Software\FlashLynx\uninst.exe
Free Video Converter V 2.1-->"C:\Program Files\Free Video Converter\unins000.exe"
Ghost Navigator-->MsiExec.exe /X{A495B6E9-1BB9-4A9C-B42E-752025612641}
GigaTribe 2.46-->"C:\Program Files\GigaTribe\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp deskjet 3500-->msiexec /x{C7EC0699-D82C-4451-B701-C98C330D43AF}
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
HT Video Editor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68EA3F21-862F-47F5-8410-556FD3C2CA67}\Setup.exe" -l0x9
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
LimeWire 5.1.4-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NCH Toolbox-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
Nero 7 Premium-->MsiExec.exe /I{7A66C7E3-5212-1A19-70A7-1F0FBA691036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Pando-->MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}
PCI Audio Driver-->cmuninst.exe
PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
Philips ToUcam Fun Camera-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Philips ToUcam Camera\ToUcamFun.isu"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoStage Slideshow Producer-->C:\Program Files\NCH Software\PhotoStage\uninst.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pixillion Image Converter-->C:\Program Files\NCH Software\Pixillion\uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Prism Video Converter-->C:\Program Files\NCH Software\Prism\uninst.exe
Q-Dir-->C:\Program Files\Q-Dir\Q-Dir.exe -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RayV-->C:\Program Files\RayV\RayV\uninstall.exe
Reality Fusion GameCam SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{524CA1A3-FA5E-11D3-8EB7-00500462F5BA}\setup.exe"
Reality Fusion VBall-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1C41FC6B-00C9-11D4-8EB7-00500462F5BA}\setup.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
SpotLife-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C}\setup.exe" FreshInstall
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
SweetIM for Messenger 2.5-->MsiExec.exe /X{91DEF70E-4C96-41B3-BC6F-33974CE23CAC}
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Ulead Photo Explorer 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0194539-8118-4FD7-8ABA-912B2D479B48}\setup.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLink Mail-->C:\PROGRA~1\VIDEOL~1\UNWISE.EXE C:\PROGRA~1\VIDEOL~1\INSTALL.LOG
VideoPad Video Editor-->C:\Program Files\NCH Software\VideoPad\uninst.exe
Virtual Magnifying Glass-->"C:\Program Files\Virtual Magnifying Glass\uninstall.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
WahOO-->"C:\Program Files\WahOO\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Winkaa 1.0 1.0-->"C:\Program Files\Emoticons-plus.com\Winkaa 1.0\uninstall.exe"
WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Hosts File======

127.0.0.1 .archivioadulti.com
127.0.0.1 .internet-explorer.name
127.0.0.1 .katasearch.com
127.0.0.1 .preferiti-windows.com
127.0.0.1 .qoogler.com
127.0.0.1 .tuttoavolonta.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com

======Security center information======

AV: AntiVir Desktop
FW: Sunbelt Personal Firewall

======System event log======

Computer Name: MON-C40DB975B21
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB959426)

Record Number: 18089
Source Name: Windows Update Agent
Time Written: 20090701030245.000000+120
Event Type: Informations
User:

Computer Name: MON-C40DB975B21
Event Code: 4377
Message: Le correctif Windows XP KB959426 a été installé.

Record Number: 18088
Source Name: NtServicePack
Time Written: 20090701030204.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MON-C40DB975B21
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB961373)

Record Number: 18087
Source Name: Windows Update Agent
Time Written: 20090701030203.000000+120
Event Type: Informations
User:

Computer Name: MON-C40DB975B21
Event Code: 4377
Message: Le correctif Windows XP KB961373 a été installé.

Record Number: 18086
Source Name: NtServicePack
Time Written: 20090701030158.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MON-C40DB975B21
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB960225)

Record Number: 18085
Source Name: Windows Update Agent
Time Written: 20090701030157.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MON-C40DB975B21
Event Code: 0
Message: The ServiceModelReg tool has completed successfully.

Record Number: 14416
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090701175942.000000+120
Event Type: Informations
User:

Computer Name: MON-C40DB975B21
Event Code: 0
Message: ASPNET local user account does not exist, skipped setting WMI permissions for ASP.NET

Record Number: 14415
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090701175942.000000+120
Event Type: Informations
User:

Computer Name: MON-C40DB975B21
Event Code: 0
Message: Configuration section system.serviceModel.activation already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Record Number: 14414
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090701175940.000000+120
Event Type: Avertissement
User:

Computer Name: MON-C40DB975B21
Event Code: 0
Message: Configuration section system.runtime.serialization already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Record Number: 14413
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090701175940.000000+120
Event Type: Avertissement
User:

Computer Name: MON-C40DB975B21
Event Code: 0
Message: Configuration section system.serviceModel already exists in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\machine.config.

Record Number: 14412
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090701175940.000000+120
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 52 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 juil. 2009 à 21:32
lance ce fichier :

C:\Program Files\trend micro\Mon Pc.exe

choisit do a scan only et coche les cases a gauche des lignes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -

puis clic sur fix checked

ensuite va dans le panneau de configuration et desinstalle les version de JAVA UPDATE qui sont presentet installe la derniere ici : https://www.java.com/fr/download/

ensuite tu dit que tu as des fois une fenetre qui s'ouvre ytoute seul quel rapport avec MSN ?
0
joselyne
21 juil. 2009 à 21:58
re ,

C:\Program Files\trend micro\Mon Pc.exe = cette opération est effectuée , et java a été modifié ! .

Concernant Msn c'est là que j'ai remarqué ça , voilà je ne saurais rien te dire d'autre ça met arrivé peut-être 2 x sur 1 mois ! c'est ça qui me fait penser a un Hacker ! .

Je vais faire les autres opérations de l'autre message .


Merci pour tout .
0
Réponse 53 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 juil. 2009 à 21:35
fait ceci affiche les dossier caché :
http://www.commentcamarche.net/forum/affich 2872296 comment afficher les fichiers caches

clic ici https://www.virustotal.com/gui/ puis clic sur parcourir et va chercher ces fichiers un par un et fait les analyser et poste les rapports avec le nom de chaque fichier en ENTETE

C:\WINDOWS\system32\decdll.dll
C:\WINDOWS\000001_.tmp
C:\WINDOWS\UPGRADE.TXT
C:\WINDOWS\002741_.tmp
0
joselyne
21 juil. 2009 à 22:12
Re , concernant les fichiers a analyser oui ok je parviens a le faire , mais où se trouve le rapport a poster ? stp pour chaque fichiers ? 2 mots d'explications STP .. merci .

C:\WINDOWS\system32\decdll.dll ... etc....
0
Réponse 54 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 juil. 2009 à 23:13
quand tu es sur le site https://www.virustotal.com/gui/

et que tu clic sur parcourir tu as une fenetre qui s'ouvre, tu va cherche les fichier a leur emplacement tu clic sur ouvrir et e,suite sur la page du site tu clic analyser

si on te dit que le fichier a deja ete analyser clic sur réanalyser et un rapport va s'etablir tu COPIE COLLE la page en entier avec en entete le nom du fichier

tu devras donc poste 4 rapports
0
joselyne
21 juil. 2009 à 23:18
re , Ok voici le 1 er : bien à toi .

C:\WINDOWS\system32\decdll.dll

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier decdll.dll reçu le 2009.07.21 20:11:19 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.21 -
AhnLab-V3 5.0.0.2 2009.07.21 -
AntiVir 7.9.0.222 2009.07.21 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.21 -
Avast 4.8.1335.0 2009.07.21 -
AVG 8.5.0.387 2009.07.21 -
BitDefender 7.2 2009.07.21 -
CAT-QuickHeal 10.00 2009.07.21 -
ClamAV 0.94.1 2009.07.21 -
Comodo 1729 2009.07.21 -
DrWeb 5.0.0.12182 2009.07.21 -
eSafe 7.0.17.0 2009.07.21 -
eTrust-Vet 31.6.6631 2009.07.21 -
F-Prot 4.4.4.56 2009.07.21 -
F-Secure 8.0.14470.0 2009.07.21 -
Fortinet 3.120.0.0 2009.07.21 -
GData 19 2009.07.21 -
Ikarus T3.1.1.64.0 2009.07.21 -
Jiangmin 11.0.800 2009.07.21 -
K7AntiVirus 7.10.798 2009.07.21 -
Kaspersky 7.0.0.125 2009.07.21 -
McAfee 5683 2009.07.21 -
McAfee+Artemis 5683 2009.07.21 -
McAfee-GW-Edition 6.8.5 2009.07.21 -
Microsoft 1.4803 2009.07.21 -
NOD32 4265 2009.07.21 -
Norman 6.01.09 2009.07.20 -
nProtect 2009.1.8.0 2009.07.21 -
Panda 10.0.0.14 2009.07.21 -
PCTools 4.4.2.0 2009.07.21 -
Prevx 3.0 2009.07.21 -
Rising 21.39.10.00 2009.07.21 -
Sophos 4.43.0 2009.07.21 -
Sunbelt 3.2.1858.2 2009.07.21 -
Symantec 1.4.4.12 2009.07.21 -
TheHacker 6.3.4.3.372 2009.07.21 -
TrendMicro 8.950.0.1094 2009.07.21 -
VBA32 3.12.10.8 2009.07.21 -
ViRobot 2009.7.21.1845 2009.07.21 -
VirusBuster 4.6.5.0 2009.07.21 -
Information additionnelle
File size: 290816 bytes
MD5...: a05251038ee2b0db0b24e5ce49532dc5
SHA1..: 02dcd38c8ca3e682c6ec2ccdca55fd9c4256c266
SHA256: b602e5a987e400c27ff362d3ab8f3a4655ba8dd425960b6e728658e19a2e2052
ssdeep: 6144:PxhsbN6ZLpaluVVS/IPddVDC5oVqc4VjGtGtg9XMps:IwVVS/IVfDCgtGtg
o

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x37ade
timedatestamp.....: 0x49787478 (Thu Jan 22 13:28:24 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3714f 0x38000 6.47 9eff807eaf0099c30ef640e3d98fd957
.rdata 0x39000 0x7bd1 0x8000 5.36 11ef31561ad2567d1eeb8e7f5c165a09
.data 0x41000 0xb0fcc 0x1000 1.29 7df9629b98ab440937791caf0d6e2f38
.rsrc 0xf2000 0x1ac 0x1000 3.46 81dc22c9ff18fc56ffc97bdc57d5ae96
.reloc 0xf3000 0x3038 0x4000 4.98 17555d4730e2ef6adc71c03f723bc69a

( 3 imports )
> WS2_32.dll: -, -
> KERNEL32.dll: GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, CreateThread, DisconnectNamedPipe, FlushFileBuffers, CreateNamedPipeA, CloseHandle, ConnectNamedPipe, WriteFile, QueryPerformanceCounter, QueryPerformanceFrequency, DisableThreadLibraryCalls, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, Sleep, InterlockedExchange, GetCurrentProcessId
> MSVCR80.dll: qsort, __iob_func, fprintf, exit, sprintf, strncat, _lseeki64, _telli64, _CIexp, _malloc_crt, _encoded_null, _decode_pointer, _initterm, _initterm_e, _amsg_exit, _adjust_fdiv, __CppXcptFilter, _crt_debugger_hook, __clean_type_info_names_internal, _unlock, __dllonexit, _lock, _onexit, _except_handler4_common, _read, printf, malloc, _open, calloc, free, _snprintf, _close, memset, _CIlog10, fflush, _encode_pointer, memcpy

( 2 exports )
CanWeTranscode, decodeH264

PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
joselyne
21 juil. 2009 à 23:25
re , le 2 ème , bien à toi .

C:\WINDOWS\000001_.tmp


Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier 000001_.tmp reçu le 2009.07.21 21:27:51 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.21 -
AhnLab-V3 5.0.0.2 2009.07.21 -
AntiVir 7.9.0.222 2009.07.21 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.21 -
Avast 4.8.1335.0 2009.07.21 -
AVG 8.5.0.387 2009.07.21 -
BitDefender 7.2 2009.07.21 -
CAT-QuickHeal 10.00 2009.07.21 -
ClamAV 0.94.1 2009.07.21 -
Comodo 1729 2009.07.21 -
DrWeb 5.0.0.12182 2009.07.21 -
eSafe 7.0.17.0 2009.07.21 -
eTrust-Vet 31.6.6631 2009.07.21 -
F-Prot 4.4.4.56 2009.07.21 -
F-Secure 8.0.14470.0 2009.07.21 -
Fortinet 3.120.0.0 2009.07.21 -
GData 19 2009.07.21 -
Ikarus T3.1.1.64.0 2009.07.21 -
Jiangmin 11.0.800 2009.07.21 -
K7AntiVirus 7.10.798 2009.07.21 -
Kaspersky 7.0.0.125 2009.07.21 -
McAfee 5683 2009.07.21 -
McAfee+Artemis 5683 2009.07.21 -
McAfee-GW-Edition 6.8.5 2009.07.21 -
Microsoft 1.4803 2009.07.21 -
NOD32 4265 2009.07.21 -
Norman 6.01.09 2009.07.20 -
nProtect 2009.1.8.0 2009.07.21 -
Panda 10.0.0.14 2009.07.21 -
PCTools 4.4.2.0 2009.07.21 -
Prevx 3.0 2009.07.21 -
Rising 21.39.10.00 2009.07.21 -
Sophos 4.43.0 2009.07.21 -
Sunbelt 3.2.1858.2 2009.07.21 -
Symantec 1.4.4.12 2009.07.21 -
TheHacker 6.3.4.3.372 2009.07.21 -
TrendMicro 8.950.0.1094 2009.07.21 -
VBA32 3.12.10.8 2009.07.21 -
ViRobot 2009.7.21.1845 2009.07.21 -
VirusBuster 4.6.5.0 2009.07.21 -
Information additionnelle
File size: 19569 bytes
MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba
SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/
XPi:svhfII1cMxnXRwxl/9WV

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
joselyne
21 juil. 2009 à 23:32
re , voici le 3 ème ,

C:\WINDOWS\UPGRADE.TXT

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier UPGRADE.TXT reçu le 2009.07.21 21:34:50 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.21 -
AhnLab-V3 5.0.0.2 2009.07.21 -
AntiVir 7.9.0.222 2009.07.21 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.21 -
Avast 4.8.1335.0 2009.07.21 -
AVG 8.5.0.387 2009.07.21 -
BitDefender 7.2 2009.07.21 -
CAT-QuickHeal 10.00 2009.07.21 -
ClamAV 0.94.1 2009.07.21 -
Comodo 1729 2009.07.21 -
DrWeb 5.0.0.12182 2009.07.21 -
eSafe 7.0.17.0 2009.07.21 -
eTrust-Vet 31.6.6631 2009.07.21 -
F-Prot 4.4.4.56 2009.07.21 -
Fortinet 3.120.0.0 2009.07.21 -
GData 19 2009.07.21 -
Ikarus T3.1.1.64.0 2009.07.21 -
Jiangmin 11.0.800 2009.07.21 -
K7AntiVirus 7.10.798 2009.07.21 -
Kaspersky 7.0.0.125 2009.07.21 -
McAfee 5683 2009.07.21 -
McAfee+Artemis 5683 2009.07.21 -
McAfee-GW-Edition 6.8.5 2009.07.21 -
Microsoft 1.4803 2009.07.21 -
NOD32 4265 2009.07.21 -
Norman 6.01.09 2009.07.20 -
nProtect 2009.1.8.0 2009.07.21 -
Panda 10.0.0.14 2009.07.21 -
PCTools 4.4.2.0 2009.07.21 -
Prevx 3.0 2009.07.21 -
Rising 21.39.10.00 2009.07.21 -
Sophos 4.43.0 2009.07.21 -
Sunbelt 3.2.1858.2 2009.07.21 -
Symantec 1.4.4.12 2009.07.21 -
TheHacker 6.3.4.3.372 2009.07.21 -
TrendMicro 8.950.0.1094 2009.07.21 -
VBA32 3.12.10.8 2009.07.21 -
ViRobot 2009.7.21.1845 2009.07.21 -
VirusBuster 4.6.5.0 2009.07.21 -
Information additionnelle
File size: 901 bytes
MD5...: 926bd40c63b155fe7686651d4bc30426
SHA1..: 378207f50bef465d054dd8ba9187d75c63a3b9c3
SHA256: 9a5d0f25e289711ccf37dc3f488353b799f10b7b0d3db9f8d39c0c4fb634d56e
ssdeep: 12:D6F2qGjqbub4ApV7Ys0ROXFJEIFAMAvrFmRs4DE:lq/bI4ApV7Bm4zEIgrURD
E

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
joselyne
21 juil. 2009 à 23:38
Re , voici le 4 ème et dernier analysé , bien à toi et encore un grand merci pour toute ton aide . ;-)

C:\WINDOWS\002741_.tmp

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier 002741_.tmp reçu le 2009.07.21 21:41:31 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.21 -
AhnLab-V3 5.0.0.2 2009.07.21 -
AntiVir 7.9.0.222 2009.07.21 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.21 -
Avast 4.8.1335.0 2009.07.21 -
AVG 8.5.0.387 2009.07.21 -
BitDefender 7.2 2009.07.21 -
CAT-QuickHeal 10.00 2009.07.21 -
ClamAV 0.94.1 2009.07.21 -
Comodo 1729 2009.07.21 -
DrWeb 5.0.0.12182 2009.07.21 -
eSafe 7.0.17.0 2009.07.21 -
eTrust-Vet 31.6.6631 2009.07.21 -
F-Prot 4.4.4.56 2009.07.21 -
F-Secure 8.0.14470.0 2009.07.21 -
Fortinet 3.120.0.0 2009.07.21 -
GData 19 2009.07.21 -
Ikarus T3.1.1.64.0 2009.07.21 -
Jiangmin 11.0.800 2009.07.21 -
K7AntiVirus 7.10.798 2009.07.21 -
Kaspersky 7.0.0.125 2009.07.21 -
McAfee 5683 2009.07.21 -
McAfee+Artemis 5683 2009.07.21 -
McAfee-GW-Edition 6.8.5 2009.07.21 -
Microsoft 1.4803 2009.07.21 -
NOD32 4265 2009.07.21 -
Norman 6.01.09 2009.07.20 -
nProtect 2009.1.8.0 2009.07.21 -
Panda 10.0.0.14 2009.07.21 -
PCTools 4.4.2.0 2009.07.21 -
Prevx 3.0 2009.07.21 -
Rising 21.39.10.00 2009.07.21 -
Sophos 4.43.0 2009.07.21 -
Sunbelt 3.2.1858.2 2009.07.21 -
Symantec 1.4.4.12 2009.07.21 -
TheHacker 6.3.4.3.372 2009.07.21 -
TrendMicro 8.950.0.1094 2009.07.21 -
VBA32 3.12.10.8 2009.07.21 -
ViRobot 2009.7.21.1845 2009.07.21 -
VirusBuster 4.6.5.0 2009.07.21 -
Information additionnelle
File size: 19569 bytes
MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba
SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/
XPi:svhfII1cMxnXRwxl/9WV

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
joselyne
21 juil. 2009 à 23:43
re , Les 4 fichiers analysés ont été postés , le dernier je me le suis envoyé a moi même ... lol
0
Réponse 55 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 juil. 2009 à 11:33
salut

arrive tu a faire :

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

Tutoriel illustré : http://www.commentcamarche.net/faq/sujet 17751 scanner en ligne avec kaspersky
0
joselyne
22 juil. 2009 à 22:08
re ,

NON je n'y arrive pas a le faire avec " Kaspersky " je fais toutes opérations avant Scan comme prévus , mon antivirus désactivé et hors ligne , le Scan commence puis le pc s'arrête tout seul !

A propos les 4 fichiers qui ont été analysés dans le message précédent ! y avait il quelque chose d'anormal ?

Que faire ?

bien à toi .
0
Réponse 56 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 juil. 2009 à 22:35
telecharge combofix sur ton BUREAU

desactive ton antivirus et deconnecte toi d'internet

lance le suit les indications et en touche + a rien et poste le rapport

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
joselyne
22 juil. 2009 à 23:23
re , ci joint le rapport :
Bien à toi .

ComboFix 09-07-22.01 - Mon Pc 22/07/2009 22:59.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.486 [GMT 2:00]
Running from: c:\documents and settings\Mon Pc\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Explorer\fxavx.ini
c:\windows\Installer\205059a.msp
c:\windows\Installer\34363b.msp
c:\windows\patch.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.

2009-07-22 20:47 . 2009-06-27 12:35 1008896 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2009-07-22 20:45 . 2009-07-22 20:45 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-07-22 20:45 . 2009-07-22 20:45 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-22 20:45 . 2009-07-22 20:45 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-22 20:45 . 2009-07-22 20:45 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-22 20:45 . 2009-07-22 20:47 -------- d-----w- c:\windows\system32\drivers\Avg
2009-07-22 20:45 . 2009-07-22 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-07-22 20:45 . 2009-07-22 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-07-22 20:25 . 2009-07-22 20:45 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-22 09:31 . 2009-07-22 18:52 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\BitTorrent
2009-07-22 09:31 . 2009-07-22 09:31 -------- d-----w- c:\program files\BitTorrent
2009-07-22 00:17 . 2009-07-22 19:54 117760 ----a-w- c:\documents and settings\Mon Pc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-07-22 00:16 . 2009-07-22 00:16 65024 ----a-r- c:\documents and settings\Mon Pc\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2009-07-22 00:16 . 2009-07-22 00:16 18944 ----a-r- c:\documents and settings\Mon Pc\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\SUPERAntiSpyware.com
2009-07-22 00:15 . 2009-07-22 00:15 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-21 19:50 . 2009-07-21 19:50 152576 ----a-w- c:\documents and settings\Mon Pc\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-21 18:49 . 2009-07-21 18:50 -------- d-----w- C:\rsit
2009-07-21 17:42 . 2009-07-21 17:42 -------- d-----w- c:\windows\system32\SpycatcherAgentSetupTemp
2009-07-21 17:41 . 2009-07-21 17:41 -------- d-----w- c:\windows\Downloaded Installations
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-19 05:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-19 05:45 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-19 05:45 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-19 05:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\program files\Avira
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-19 05:33 . 2009-07-19 05:33 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-18 12:21 . 2009-07-18 12:21 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
2009-07-18 12:21 . 2009-07-18 12:21 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Kiwee Toolbar
2009-07-18 12:21 . 2009-07-18 14:23 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-07-18 12:21 . 2009-07-18 14:23 2117632 ----a-w- c:\windows\system32\python25.dll
2009-07-18 12:21 . 2009-07-18 14:23 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-07-18 12:21 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
2009-07-16 23:17 . 2009-07-16 23:18 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Temp
2009-07-03 15:34 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-07-01 18:47 . 2008-04-13 17:33 81920 ------w- c:\windows\system32\ieencode.dll
2009-07-01 18:30 . 2009-07-01 18:30 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-01 18:28 . 2009-07-01 18:29 -------- dc-h--w- c:\windows\ie8
2009-07-01 15:54 . 2009-07-01 15:54 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-01 15:53 . 2009-07-01 15:53 -------- d-----w- c:\program files\Reference Assemblies
2009-07-01 15:53 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-01 15:53 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-01 15:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-01 15:53 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-01 15:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-01 15:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-01 15:53 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-01 15:53 . 2009-07-01 16:01 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-01 15:41 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-01 15:40 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-01 15:40 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-30 21:21 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0804.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0401.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0412.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt040d.dll
2009-06-30 21:19 . 2008-04-13 17:33 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-06-30 21:19 . 2009-06-30 21:22 -------- d-----w- c:\windows\ServicePackFiles
2009-06-30 21:19 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-06-30 20:09 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-30 20:09 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-30 20:09 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-30 20:09 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-30 20:09 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-30 20:09 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-30 20:08 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-06-30 20:08 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-30 20:01 . 2009-06-30 20:01 -------- d-----w- c:\documents and settings\Mon Pc\ErrorLogs
2009-06-30 18:35 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-06-30 18:35 . 2001-08-17 18:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
2009-06-30 18:35 . 2001-08-17 19:12 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys
2009-06-30 18:35 . 2001-08-17 19:12 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys
2009-06-30 18:35 . 2001-08-23 15:46 9728 -c--a-w- c:\windows\system32\dllcache\brserif.dll
2009-06-30 18:35 . 2001-08-17 19:12 60416 -c--a-w- c:\windows\system32\dllcache\brserwdm.sys
2009-06-30 18:35 . 2001-08-23 15:46 5120 -c--a-w- c:\windows\system32\dllcache\brscnrsm.dll
2009-06-30 18:35 . 2001-08-23 15:01 39808 -c--a-w- c:\windows\system32\dllcache\brparwdm.sys
2009-06-30 18:35 . 2001-08-17 19:12 3168 -c--a-w- c:\windows\system32\dllcache\brparimg.sys
2009-06-30 18:34 . 2001-08-23 15:47 32256 -c--a-w- c:\windows\system32\dllcache\brmfrsmg.exe
2009-06-30 18:34 . 2001-08-23 15:46 41472 -c--a-w- c:\windows\system32\dllcache\brmfusb.dll
2009-06-30 18:34 . 2001-08-23 15:46 81920 -c--a-w- c:\windows\system32\dllcache\brmfcwia.dll
2009-06-30 18:34 . 2001-08-23 15:46 29696 -c--a-w- c:\windows\system32\dllcache\brmflpt.dll
2009-06-30 18:34 . 2001-08-23 15:46 15360 -c--a-w- c:\windows\system32\dllcache\brmfbidi.dll
2009-06-30 18:34 . 2001-08-17 19:12 3968 -c--a-w- c:\windows\system32\dllcache\brfiltup.sys
2009-06-30 18:34 . 2001-08-17 19:12 12160 -c--a-w- c:\windows\system32\dllcache\brfiltlo.sys
2009-06-30 18:34 . 2001-08-17 19:12 2944 -c--a-w- c:\windows\system32\dllcache\brfilt.sys
2009-06-30 18:34 . 2001-08-23 15:46 9728 -c--a-w- c:\windows\system32\dllcache\brcoinst.dll
2009-06-30 18:34 . 2001-08-23 15:46 19456 -c--a-w- c:\windows\system32\dllcache\brbidiif.dll
2009-06-30 18:34 . 2001-08-23 15:46 12800 -c--a-w- c:\windows\system32\dllcache\brevif.dll
2009-06-30 18:34 . 2001-08-23 15:46 105472 -c--a-w- c:\windows\system32\dllcache\binlsvc.dll
2009-06-30 18:32 . 2001-08-17 19:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2009-06-30 18:32 . 2008-04-13 07:35 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
2009-06-30 18:32 . 2001-08-17 19:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2009-06-30 18:32 . 2001-08-17 18:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
2009-06-30 18:32 . 2001-08-17 19:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
2009-06-30 18:32 . 2001-08-17 19:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2009-06-30 18:32 . 2001-08-17 20:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2009-06-30 18:32 . 2001-08-17 20:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
2009-06-30 18:32 . 2001-08-17 18:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
2009-06-30 18:32 . 2001-08-17 19:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\uniblue
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Xenocode
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\program files\Uniblue
2009-06-28 16:49 . 2009-06-28 16:49 -------- d-----w- C:\Rooter$
2009-06-28 00:28 . 2009-06-28 00:28 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-06-26 03:54 . 2009-06-26 03:54 -------- d-sh--w- c:\documents and settings\Mon Pc\IECompatCache
2009-06-26 03:54 . 2009-06-26 03:54 -------- d-sh--w- c:\documents and settings\Mon Pc\PrivacIE
2009-06-26 03:51 . 2009-06-26 03:51 -------- d-sh--w- c:\documents and settings\Mon Pc\IETldCache
2009-06-26 03:50 . 2009-07-01 16:10 -------- d-----w- c:\windows\ie8updates

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 20:45 . 2008-08-25 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2009-07-22 09:00 . 2008-07-25 19:41 -------- d-----w- c:\program files\NCH Software
2009-07-22 08:19 . 2008-10-27 16:42 -------- d-----w- c:\program files\Free Video Converter
2009-07-21 19:50 . 2008-12-14 19:55 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 19:45 . 2009-04-09 05:59 -------- d-----w- c:\program files\Trend Micro
2009-07-21 18:10 . 2009-03-09 04:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-19 05:35 . 2009-06-21 06:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-19 05:23 . 2008-07-25 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-15 01:03 . 2008-07-25 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-13 13:48 . 2009-04-16 19:57 -------- d-----w- c:\program files\a-squared Free
2009-07-13 11:36 . 2009-06-21 06:54 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-06-21 06:54 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-13 08:14 . 2008-07-28 22:02 -------- d-----w- c:\program files\eMule
2009-07-05 15:00 . 2009-02-18 17:43 -------- d-----w- c:\program files\SpeedFan
2009-07-03 19:26 . 2006-03-02 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 19:26 . 2006-03-02 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 19:10 . 2008-11-08 04:34 -------- d-----w- c:\program files\Windows Live
2009-07-02 14:55 . 2008-07-28 21:56 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\Shareaza
2009-07-01 19:27 . 2008-07-25 18:32 69240 ----a-w- c:\documents and settings\Mon Pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-01 15:54 . 2008-07-25 18:50 -------- d-----w- c:\program files\MSBuild
2009-07-01 15:45 . 2008-07-25 18:50 -------- d-----w- c:\program files\Microsoft Works
2009-07-01 05:38 . 2009-07-01 15:23 152872 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-06-30 21:24 . 2008-07-25 18:27 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-28 00:28 . 2008-07-27 17:13 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-27 23:50 . 2008-09-28 16:37 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\LimeWire
2009-06-27 15:16 . 2008-12-14 19:57 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\Azureus
2009-06-27 15:09 . 2008-09-28 16:36 -------- d-----w- c:\program files\LimeWire
2009-06-25 17:23 . 2008-12-14 19:55 -------- d-----w- c:\program files\Java
2009-06-21 18:52 . 2009-06-21 18:52 15256 ----a-w- c:\documents and settings\Mon Pc\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-21 07:25 . 2008-10-08 01:03 -------- d-----w- c:\program files\NCH Swift Sound
2009-06-21 06:50 . 2008-07-25 14:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-21 05:59 . 2008-07-25 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-06-16 19:55 . 2008-10-08 01:03 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:28 . 2009-06-16 14:25 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\NCH Software
2009-06-16 01:26 . 2008-08-23 15:21 -------- d-----w- c:\program files\DivX
2009-06-16 01:26 . 2009-04-11 18:49 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-06-11 15:29 . 2009-05-13 14:49 -------- d-----w- c:\program files\Bandoo
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2009-02-18 13:44 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-02-18 13:44 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-07-25 18:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2006-10-30 22:35 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2006-10-30 22:35 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2006-10-30 22:35 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2006-10-30 22:35 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2006-10-30 22:35 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2006-10-30 22:35 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-04 21:33 . 2008-12-14 10:07 -------- d-----w- c:\program files\Vuze
2009-06-04 14:39 . 2008-07-25 18:33 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-03 19:10 . 2006-03-02 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-01 07:52 . 2009-06-01 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-01 07:49 . 2008-10-09 21:39 -------- d-----w- c:\program files\Google
2009-05-27 16:18 . 2008-07-25 13:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-26 04:37 . 2009-01-22 17:24 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\CamfrogWEB
2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2009-03-09 02:30 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-27 07:19 . 2009-04-27 07:19 152576 ----a-w- c:\documents and settings\Mon Pc\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-24 15:27 . 2009-04-08 16:48 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-08-24 17:50 . 2008-08-24 17:50 144 --sha-w- c:\windows\system32\3837112487.dat
.

------- Sigcheck -------

[-] 2006-03-02 12:00 14336 2979B03D5382A602623C0535B16AB9C0 c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2008-04-13 17:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\svchost.exe
[-] 2008-04-13 17:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\system32\svchost.exe

[-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2006-03-02 12:00 578048 61C8C283AD063BB697AE61A155C64A5A c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2008-04-13 17:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\user32.dll
[-] 2008-04-13 17:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\system32\user32.dll

[-] 2006-03-02 12:00 82944 EED74B969B2CA1ACC558FF60FB420E28 c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2008-04-13 17:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ws2_32.dll
[-] 2008-04-13 17:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\system32\ws2_32.dll

[-] 2008-08-20 05:33 671744 AEF39AC3BCBAFE971155D0073191B5A6 c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
[-] 2008-08-20 05:10 670208 50D19E569C83A9C1AE7EFAEF6A93BC50 c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
[-] 2008-08-20 05:07 670720 96D50ACA60DA22ADBD253F2825C98D1A c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
[-] 2008-08-26 09:10 827904 4B0E70D44297877A313045BD059770E1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
[-] 2008-10-16 10:23 671744 F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[-] 2008-10-16 01:01 670208 05033943FF61ABD13B93C00337D04E92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[-] 2008-10-16 01:04 671232 1C6E9FDAB1F4CB983A39EFBA6F131ACC c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[-] 2008-10-16 19:33 827904 37D1A1BFE3D9904F2C3D11592456F9C0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
[-] 2008-12-20 23:47 827904 4E192082A5FCE9EF19198A24CDEA3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[-] 2009-03-03 00:15 828416 39F71B559A97ED722F939A0EA7235323 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[-] 2009-04-29 04:37 828928 754097815B575A721AB58B1C55476805 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[-] 2009-05-13 05:08 915456 722E8ABB39238BAD1B1E13D97C49DB4D c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[-] 2006-03-02 12:00 660480 4E958B97EFC3D801F49283D1820F48B7 c:\windows\$NtUninstallKB956390$\wininet.dll
[-] 2008-08-20 05:37 663552 ADBB0BDB81EB0013942D907E9418AB8B c:\windows\$NtUninstallKB958215$\wininet.dll
[-] 2008-10-16 10:38 663552 4BAD064ED3FB5008AF94D427DD77FDDD c:\windows\ie7\wininet.dll
[-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB956390-IE7\wininet.dll
[-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
[-] 2008-12-20 22:47 826368 0551C946E305CEE0A79BA744DC141BFC c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2009-03-03 00:13 826368 68A2567FDD62AE7E31D8A885C5173EF9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
[-] 2009-04-29 04:45 827392 08EFECB3F17F38F23F14148D374ACBC9 c:\windows\ie8\wininet.dll
[-] 2009-03-08 02:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\ie8updates\KB969897-IE8\wininet.dll
[-] 2008-04-13 17:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2008-04-14 02:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\wininet.dll
[-] 2009-05-13 05:04 915456 FEADC209186574B0471D694FF5634F70 c:\windows\system32\wininet.dll
[-] 2009-05-13 05:04 915456 FEADC209186574B0471D694FF5634F70 c:\windows\system32\dllcache\wininet.dll

[-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748_1$\tcpip.sys
[-] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\drivers\tcpip.sys

[-] 2006-03-02 12:00 506368 123EEA158F74D0F67A51DCDF065D1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\system32\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\system32\dllcache\winlogon.exe

[-] 2006-03-02 12:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2008-04-13 10:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ndis.sys
[-] 2008-04-13 10:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\system32\drivers\ndis.sys

[-] 2006-03-02 12:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
[-] 2008-04-13 09:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ip6fw.sys
[-] 2008-04-13 09:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\system32\drivers\ip6fw.sys

[-] 2005-03-02 18:13 2059008 5311776074B6C13F983DC75BAEAC9C0C c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:39 2065024 DCBC1A6D150B5EE1BD6257186157B0F3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 13:23 2068096 8DA71F1900721E1E4FCB5B02D55FB771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2008-08-14 18:26 2068096 755B50949D0DBC0F0136B0DB58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:44 2017792 7D0242CD4B2242BC766435DC1A1D49FA c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[-] 2006-03-02 12:00 2017280 35567C8C50986C2BC5C3EFD79CB045E4 c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
[-] 2008-04-13 17:07 2025984 92E82482CDB39929CF7B541A9648AFAE c:\windows\$NtUninstallKB956841_1$\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2008-04-13 17:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntkrnlpa.exe
[-] 2009-02-09 11:23 2025984 C9E530E1258352CC8689173AEFD3A3CF c:\windows\system32\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\system32\dllcache\ntkrnlpa.exe

[-] 2005-03-02 18:13 2181632 3E2A0A4A0C0B19FC113618A9562A3B2A c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:39 2188032 C6649255E51F145B6E15C505AB68E459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 13:23 2191232 C8D4D5974F9671DA0A37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[-] 2008-08-14 18:26 2191232 D79210549BBF09B7638E860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:44 2138112 F54F9151170D876D9540CB8021CC83D5 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-08-14 13:23 2147328 E422F0930804A5D6E697E5D7DBFD9863 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[-] 2006-03-02 12:00 2150400 36F32A5A83DF734E022734D93860A9A4 c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe
[-] 2008-04-13 17:07 2147328 B10C36956EB7A8B1586DBE3B43875280 c:\windows\$NtUninstallKB956841_1$\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2008-04-13 17:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2008-04-14 02:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntoskrnl.exe
[-] 2009-02-09 11:23 2147328 907C6FCD8D5FB812D74C204060911EA6 c:\windows\system32\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\system32\dllcache\ntoskrnl.exe

[-] 2008-04-13 17:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\explorer.exe
[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2006-03-02 12:00 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2008-04-13 17:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe

[-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2006-03-02 12:00 108544 63DCDE1A0D86EEB8924D6738FF616EAD c:\windows\$NtServicePackUninstall$\services.exe
[-] 2008-04-13 17:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\$NtUninstallKB956572$\services.exe
[-] 2008-04-13 17:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\ServicePackFiles\i386\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\system32\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\system32\dllcache\services.exe

[-] 2006-03-02 12:00 13312 259AF82A0932EEA4F316F92DB94707B6 c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2008-04-13 17:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\lsass.exe
[-] 2008-04-13 17:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\system32\lsass.exe

[-] 2006-03-02 12:00 15360 64E41E8FEE655B03E3F19DED21BA5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2008-04-13 17:34 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ctfmon.exe
[-] 2008-04-13 17:34 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\system32\ctfmon.exe

[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2006-03-02 12:00 57856 DF9FC62AD51CB082B0AE371919A232CB c:\windows\$NtUninstallKB896423$\spoolsv.exe
[-] 2008-04-13 17:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\spoolsv.exe
[-] 2008-04-13 17:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\system32\spoolsv.exe

[-] 2006-03-02 12:00 25088 84717891F0734C611721F56C60B5FBC3 c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2008-04-13 17:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\userinit.exe
[-] 2008-04-13 17:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\system32\userinit.exe

[-] 2006-03-02 12:00 297984 78F90C3E230AD122BCB116ABAD5FEFE9 c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2008-04-13 17:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\termsrv.dll
[-] 2008-04-13 17:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\system32\termsrv.dll

[-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[-] 2009-03-21 14:00 1056768 C3AF0EEE26B59484E674673E3016AAB7 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\$NtServicePackUninstall$\kernel32.dll
[-] 2006-03-02 12:00 1048576 C88F74591579DBDE273C61312B2D3886 c:\windows\$NtUninstallKB935839$\kernel32.dll
[-] 2008-04-13 17:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\$NtUninstallKB959426$\kernel32.dll
[-] 2008-04-13 17:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\system32\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\system32\dllcache\kernel32.dll

[-] 2006-03-02 12:00 17408 29D5E58FB089C41898A81BD4C8970F22 c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2008-04-13 17:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\powrprof.dll
[-] 2008-04-13 17:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\system32\powrprof.dll

[-] 2006-03-02 12:00 110080 E55DAFA1A354BD5CB69151563DC9748A c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2008-04-13 17:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\imm32.dll
[-] 2008-04-13 17:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\system32\imm32.dll


[-] 2006-03-02 12:00 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2008-04-13 17:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\kbdclass.sys
[-] 2008-04-13 17:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\system32\drivers\kbdclass.sys

[-] 2006-03-02 12:00 851968 E2F47BBB69D1E4E5ED1AF720893B4460 c:\windows\$NtServicePackUninstall$\comres.dll
[-] 2008-04-13 17:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\comres.dll
[-] 2008-04-13 17:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\system32\comres.dll

[-] 2006-03-02 12:00 22016 3236A6A1650E6C055FD5E87D7C4A05AD c:\windows\$NtServicePackUninstall$\lpk.dll
[-] 2008-04-13 17:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\lpk.dll
[-] 2008-04-13 17:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\system32\lpk.dll

[-] 2006-03-02 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\dllcache\beep.sys
[-] 2006-03-02 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\drivers\beep.sys

[-] 2006-03-02 12:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\dllcache\null.sys
[-] 2006-03-02 12:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\drivers\null.sys

[-] 2006-02-15 00:30 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys
[-] 2006-02-15 00:22 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\$NtServicePackUninstall$\aec.sys
[-] 2004-08-03 20:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\$NtUninstallKB900485$\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\system32\dllcache\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\system32\drivers\aec.sys

[-] 2006-11-01 19:18 927504 FCD58951B3B2392007E0EE34D2CF944F c:\windows\$NtServicePackUninstall$\mfc40u.dll
[-] 2006-03-02 12:00 924432 E1A34560BF6CE7C703BB67EC4FA70F43 c:\windows\$NtUninstallKB924667$\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\system32\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\system32\dllcache\mfc40u.dll

[-] 2005-04-28 19:36 396288 FD292BFE003558F4C39AA3D44F420AC7 c:\windows\$hf_mig$\KB894391\SP2QFE\rpcss.dll
[-] 2005-07-26 04:29 398336 B38D431ACE730452CD1FEE4FB7ECD6E2 c:\windows\$hf_mig$\KB902400\SP2QFE\rpcss.dll
[-] 2009-02-09 10:56 401408 F83B964469D230F445613C44DF9FE25D c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2005-07-26 04:40 397824 CB7D37602638369A516757E994CBB31D c:\windows\$NtServicePackUninstall$\rpcss.dll
[-] 2006-03-02 12:00 395776 C6FE0B727A5D13419D480150631ADC09 c:\windows\$NtUninstallKB894391$\rpcss.dll
[-] 2005-04-28 19:32 395776 D0F724BDF4A0647F1A52985FD629EFCE c:\windows\$NtUninstallKB902400$\rpcss.dll
[-] 2008-04-13 17:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\$NtUninstallKB956572$\rpcss.dll
[-] 2008-04-13 17:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\ServicePackFiles\i386\rpcss.dll
[-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\system32\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\system32\dllcache\rpcss.dll

[-] 2006-03-02 12:00 33792 DE71362123E81D268088E78543752576 c:\windows\$NtServicePackUninstall$\msgsvc.dll
[-] 2008-04-13 17:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\msgsvc.dll
[-] 2008-04-13 17:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\system32\msgsvc.dll

[-] 2006-08-25 15:51 617472 5BBCD65CFD7610F36BCA96B72BBAED4B c:\windows\$NtServicePackUninstall$\comctl32.dll
[-] 2006-03-02 12:00 611328 7D3AA1F0E765054CB5F30114F2DB6888 c:\windows\$NtUninstallKB923191$\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\comctl32.dll
[-] 2008-04-14 02:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\system32\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\system32\dllcache\comctl32.dll
[-] 2008-04-13 17:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\InstallTemp\1566216\comctl32.dll
[-] 2006-03-02 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2006-03-02 12:00 1050624 7B5D86AF13CEF261180CC0F3BF094366 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[-] 2008-04-13 17:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2006-03-02 12:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\dllcache\acpiec.sys
[-] 2006-03-02 12:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\drivers\acpiec.sys

[-] 2006-03-02 12:00 5120 BB695F18354B38CFF693E67EE7A30C22 c:\windows\$NtServicePackUninstall$\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\system32\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\system32\dllcache\sfc.dll

[-] 2006-03-02 12:00 171008 CE978404558CE2D82896AC2032F06DBF c:\windows\$NtServicePackUninstall$\srsvc.dll
[-] 2008-04-13 17:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\srsvc.dll
[-] 2008-04-13 17:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\system32\srsvc.dll

[-] 2006-03-02 12:00 438272 951543FFB84012D13F4CB09DA2EACE96 c:\windows\$NtServicePackUninstall$\ntmssvc.dll
[-] 2008-04-13 17:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntmssvc.dll
[-] 2008-04-13 17:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\system32\ntmssvc.dll

[-] 2006-03-02 12:00 89088 03D5509F513EAC463D1C5B3601EBC62C c:\windows\$NtServicePackUninstall$\rasauto.dll
[-] 2008-04-13 17:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\ServicePackFiles\i386\rasauto.dll
[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\rasauto.dll
[-] 2008-04-13 17:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\system32\rasauto.dll

[-] 2006-03-02 12:00 1548288 6D8F3AC555E3F8A569AA9B2A817698C1 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\system32\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\system32\dllcache\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-27 1008896]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-27 12:35 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-27 1008896]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-27 1008896]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-31 133104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"ToUcamVProperty"="c:\program files\Philips ToUcam Camera\VProperty.exe" [2001-11-28 118784]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-28 198160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-22 1948440]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-07-12 1581056]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-22 20:45 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NDAS Device Management.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reality Fusion GameCam SE.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Reality Fusion GameCam SE.lnk
backup=c:\windows\pss\Reality Fusion GameCam SE.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^Adobe Media Player.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57280:TCP"= 57280:TCP:Pando P2P TCP Listening Port
"57280:UDP"= 57280:UDP:Pando P2P UDP Listening Port
"86:TCP"= 86:TCP:BroadCam Web Server
"17810:TCP"= 17810:TCP:BitComet 17810 TCP
"17810:UDP"= 17810:UDP:BitComet 17810 UDP

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [22/07/2009 22:45 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22/07/2009 22:45 335752]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22/07/2009 22:45 108552]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 72944]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [07/01/2009 08:09 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/07/2009 07:45 108289]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [22/07/2009 22:45 298776]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [07/01/2009 08:09 65576]
S2 gupdate1c9e28d7f9df336;Service Google Update (gupdate1c9e28d7f9df336);c:\program files\Google\Update\GoogleUpdate.exe [01/06/2009 09:49 133104]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [27/07/2008 19:07 223232]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21/06/2009 08:54 38160]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 7408]
.
Contents of the 'Scheduled Tasks' folder

2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-07-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 07:48]

2009-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 07:49]

2009-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 07:49]

2009-07-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-884357618-725345543-1004Core.job
- c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-31 19:13]

2009-07-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-884357618-725345543-1004UA.job
- c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-31 19:13]

2009-07-22 c:\windows\Tasks\User_Feed_Synchronization-{63D3593F-465A-42CA-9793-104F180EFDE7}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NWEReboot - (no file)
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\Mon Pc\Application Data\Mozilla\Firefox\Profiles\1hrkzjxu.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - plugin: c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing
0
Réponse 57 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 juil. 2009 à 09:29
salut

arrive tu as faire une mise a jou avec malwarebyte et faire un scan rapide et poste le rapport en supprimant les choses trouvé

puis réessaye le scan kaspersky
0
joselyne
23 juil. 2009 à 09:52
bonjour ,

NON je n'y arrive toujours pas ! n'y un scan malwarebyte & scan kaspersky même hors ligne connection internet ENLEVEE !!! je sais juste faire la mise à jour de " malwarebyte " dès que je démarre le Scan il y a un petit bruit au niveau du DD et le pc se coupe et se relance .


Bien à toi
0
Réponse 58 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 juil. 2009 à 09:55
reposte un nouveau RSIT pour voir mais je commence a calé...
0
joselyne
23 juil. 2009 à 09:59
re , ci joint le RSIT

Bien à toi ,

STP non ne commence pas a caller ! lol ;-)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mon Pc at 2009-07-23 09:56:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 40 GB (53%) free of 76 GB
Total RAM: 959 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:56:40, on 23/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\Mon Pc\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Mon Pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e28d7f9df336) (gupdate1c9e28d7f9df336) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 59 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 juil. 2009 à 11:20
re

bon tu t'es installé une nouvelle infection c'est la toolbar searchsetting, durant l'installation de logiciel pense toujours a decoche l'ajout de toolbar et de sponsor :

* Télécharge ToolbarSD (de Team IDN) sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
joselyne
23 juil. 2009 à 18:07
re , Ci joint le rapport , !!! normalement quans j'installe quelques chose je décoche tjrs ou assez souvent les Toolbar ... c'est quoi au juste des fichiers Toolbar ? VIRUS ?


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : Mon Pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:74 Go (Free:60 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/07/2009|17:59 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\MONPC~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\MONPC~1\APPLIC~1\Dealio\temp
Supprime! - C:\WINDOWS\Prefetch\DEALIO.EXE-20F1744A.pf
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGSKIT.EXE-03F1D4C0.pf
Supprime! - C:\DOCUME~1\MONPC~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\MONPC~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\MONPC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Mon Pc) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mon Pc) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2009|18:03 - Option : [2]

-----------\\ Fin du rapport a 18:03:02,76
0
Réponse 60 / 83
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 juil. 2009 à 18:39
re

les toolbar c'est les barre d'outils qui ce trouve en haut de ton navigateurs, certaines sont des spyware qui recupere des infos sur toi et les retransmets pour les vendres ou faire du spam

d'ailleurs tu en avais 2....

info a lire :
https://forum.malekal.com/viewtopic.php?t=6173&start=

ensuite

clic ici et suit les instructions et poste un rapport GENPROC
http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
0
joselyne
23 juil. 2009 à 19:43
re , Problème avec le lien GenProc , il ne me fait de rapport ! as tu un autre lien STP ? .. merci
0