[Résolu]Trojan :
Forum Sécurité - Virus : [Résolu]Trojan :
bonjour
je viens de recuperer un vieux port able mais avg me signale plusieurs trojans regulierement: cmcfg3.dll notament
comment faire pour s en debarasser?
Merci
yomedi
Message édité par yomedi le 21-11-2009 à 09:10:06
bonjour...aller dans windows système 32......rechercher la dll..la supprimer....CDT
Bonjour,
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
- Double clique sur HJTInstall.exe pour lancer l'installation.
- Clique sur Install.
- Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
- Accepte la licence en cliquant sur Yes.
- Clique sur Do a system scan and save a logfile.
- Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Répondre à Angeldark
bonsoir
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:47, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\DOCUME~1\HOMESW~1\LOCALS~1\Temp\jre-6u17-windows-i586-iftw-rv_69d6064f.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\MsiExec.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 7336935989
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
--
End of file - 6163 bytes
merci
Bonjour,
Installe la nouvelle version d'AVG :
http://www.commentcamarche.net/tel [...] 8-avg-free
bonsoir
c est fait
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Voici le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Home Sweet Home at 2009-11-18 08:49:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (17%) free of 10 GB
Total RAM: 511 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:05, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Home Sweet Home\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Home Sweet Home.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 7336935989
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
--
End of file - 6066 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-17 1475864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-16 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]
"nwiz"=nwiz.exe /installquiet []
"PCTVOICE"=C:\WINDOWS\system32\pctspk.exe [2003-10-30 180224]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-11 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]
"ZCfgSvc.exe"=C:\WINDOWS\system32\ZCfgSvc.exe [2006-08-03 639040]
"PRONoMgr.exe"=C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [2005-07-07 135168]
"RMC"=C:\WINDOWS\system32\drivers\RMC.exe [2005-08-17 24576]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"PV92TRAY"=PV92Tray.exe []
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-03-19 4608]
"Malwarebytes Anti-Malware (reboot)"=D:\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-17 2016536]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-17 12464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll [2006-08-03 188482]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\WINDOWS\System32\58.scr"="C:\WINDOWS\System32\58.scr:*:C:\WINDOWS\mslsrv32.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2009-11-17 21:47:04 ----HDC---- C:\$AVG
2009-11-17 21:45:55 ----DC---- C:\Documents and Settings\All Users\Application Data\avg9
2009-11-17 21:45:01 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-16 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-16 19:50:18 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-16 19:50:17 ----A---- C:\WINDOWS\system32\java.exe
2009-11-08 18:59:21 ----D---- C:\Program Files\trend micro
2009-11-08 18:59:20 ----DC---- C:\rsit
2009-11-08 18:02:07 ----D---- C:\Program Files\CONEXANT
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\HSFCI005.dll
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpserv.exe
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpdll.dll
2009-11-08 17:48:28 ----D---- C:\WINDOWS\Modio
2009-11-08 17:43:39 ----A---- C:\WINDOWS\system32\csamsp.dll
2009-11-08 17:42:20 ----D---- C:\WINDOWS\PCTEL
2009-11-08 17:16:46 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Malwarebytes
2009-11-08 17:16:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-08 15:23:42 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-08 15:23:40 ----D---- C:\Program Files\Realtek
2009-11-08 14:42:42 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-11-08 14:21:53 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-08 14:19:51 ----D---- C:\Program Files\Realtek AC97
2009-11-08 14:19:47 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-11-08 14:19:29 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-08 14:19:25 ----A---- C:\WINDOWS\alcupd.exe
2009-11-08 14:19:25 ----A---- C:\WINDOWS\Alcrmv.exe
2009-11-08 14:12:26 ----D---- C:\Program Files\ma-config.com
2009-11-08 14:12:26 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-07 11:18:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-06 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-06 19:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-06 19:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-06 19:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-06 19:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-06 19:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-06 19:40:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-06 19:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-06 19:38:09 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-06 19:36:39 ----D---- C:\Program Files\Microsoft
2009-11-06 19:36:19 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-06 19:35:54 ----D---- C:\Program Files\Windows Live
2009-11-06 19:33:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-04 20:17:47 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6
2009-11-04 17:35:19 ----A---- C:\WINDOWS\king-uninstall.exe
2009-11-04 17:29:36 ----AC---- C:\aihus.exe
2009-11-04 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-11-04 15:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-04 15:53:47 ----AC---- C:\ades.exe
2009-11-04 15:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-04 15:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-04 15:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-04 15:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-04 15:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-04 15:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-04 15:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-11-04 15:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-04 15:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-04 15:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-04 15:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-04 15:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-04 15:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-04 15:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-04 15:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-04 15:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-04 15:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-04 15:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-04 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-04 15:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-04 15:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-04 15:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-04 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-04 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-04 15:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-04 15:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-11-04 15:37:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-04 15:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-04 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-04 15:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-04 15:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-04 15:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-04 15:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-04 15:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-04 15:00:23 ----D---- C:\WINDOWS\Prefetch
2009-11-04 14:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-11-04 14:17:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-04 14:00:43 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-11-04 14:00:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-11-04 14:00:29 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-11-04 13:59:38 ----N---- C:\WINDOWS\system32\setupn.exe
2009-11-04 13:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-04 13:59:22 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-11-04 13:59:20 ----N---- C:\WINDOWS\system32\qutil.dll
2009-11-04 13:59:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagent.dll
2009-11-04 13:59:10 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-11-04 13:59:03 ----N---- C:\WINDOWS\system32\onex.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napstat.exe
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\mssha.dll
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-11-04 13:58:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-11-04 13:57:50 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-11-04 13:57:13 ----A---- C:\WINDOWS\003144_.tmp
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-11-04 13:56:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-11-04 13:56:52 ----N---- C:\WINDOWS\system32\credssp.dll
2009-11-04 13:56:42 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-04 13:56:41 ----N---- C:\WINDOWS\system32\azroles.dll
2009-11-04 13:56:25 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-11-04 11:34:57 ----SHD---- C:\found.000
2009-11-03 18:28:04 ----A---- C:\WINDOWS\logfile32.txt
2009-11-03 16:35:27 ----D---- C:\Program Files\SystemRequirementsLab
2009-11-03 16:35:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\SystemRequirementsLab
2009-11-03 16:34:50 ----D---- C:\WINDOWS\Sun
======List of files/folders modified in the last 1 months======
2009-11-18 08:43:54 ----D---- C:\Program Files\Mozilla Firefox
2009-11-18 08:32:43 ----D---- C:\WINDOWS\Temp
2009-11-17 23:28:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-17 21:50:45 ----D---- C:\WINDOWS\system32
2009-11-17 21:47:04 ----D---- C:\WINDOWS\system32\drivers
2009-11-17 21:46:21 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-11-17 21:45:55 ----D---- C:\Program Files\AVG
2009-11-17 21:45:12 ----SHD---- C:\WINDOWS\Installer
2009-11-17 21:45:11 ----D---- C:\WINDOWS\WinSxS
2009-11-17 21:45:01 ----D---- C:\WINDOWS
2009-11-17 21:43:03 ----SD---- C:\Documents and Settings\Home Sweet Home\Application Data\Microsoft
2009-11-16 19:56:34 ----HD---- C:\WINDOWS\inf
2009-11-16 19:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-16 19:48:15 ----D---- C:\Program Files\Java
2009-11-16 19:45:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-16 19:45:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-08 18:59:21 ----RD---- C:\Program Files
2009-11-08 18:05:44 ----D---- C:\WINDOWS\network diagnostic
2009-11-08 17:42:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-08 17:42:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 17:37:30 ----D---- C:\Program Files\Fichiers communs
2009-11-08 14:42:28 ----D---- C:\Intel
2009-11-08 14:25:16 ----D---- C:\WINDOWS\Help
2009-11-08 14:25:13 ----D---- C:\WINDOWS\nview
2009-11-08 14:12:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 10:41:04 ----D---- C:\WINDOWS\Debug
2009-11-08 10:41:01 ----D---- C:\WINDOWS\Minidump
2009-11-06 21:03:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-06 19:49:22 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla
2009-11-06 19:42:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-06 19:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-11-06 19:37:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 19:36:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-06 19:36:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-06 19:36:00 ----RSD---- C:\WINDOWS\Fonts
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 15:50:31 ----D---- C:\WINDOWS\system32\wbem
2009-11-04 15:50:31 ----D---- C:\WINDOWS\AppPatch
2009-11-04 15:45:12 ----D---- C:\Program Files\Messenger
2009-11-04 15:38:30 ----D---- C:\Program Files\Outlook Express
2009-11-04 14:59:53 ----D---- C:\WINDOWS\system32\Setup
2009-11-04 14:59:52 ----D---- C:\Program Files\Internet Explorer
2009-11-04 14:58:55 ----D---- C:\WINDOWS\security
2009-11-04 14:36:43 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-04 14:36:41 ----D---- C:\Program Files\Windows Media Player
2009-11-04 14:36:14 ----D---- C:\WINDOWS\ime
2009-11-04 14:35:39 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-04 14:35:38 ----D---- C:\WINDOWS\system32\usmt
2009-11-04 14:35:29 ----D---- C:\WINDOWS\l2schemas
2009-11-04 14:35:28 ----D---- C:\WINDOWS\system32\fr
2009-11-04 14:35:27 ----D---- C:\WINDOWS\system32\bits
2009-11-04 14:35:27 ----D---- C:\WINDOWS\peernet
2009-11-04 14:35:27 ----D---- C:\Program Files\Movie Maker
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\Restore
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\npp
2009-11-04 14:28:43 ----D---- C:\WINDOWS\msagent
2009-11-04 14:28:40 ----D---- C:\WINDOWS\srchasst
2009-11-04 14:28:38 ----D---- C:\Program Files\NetMeeting
2009-11-04 14:28:36 ----D---- C:\WINDOWS\system32\Com
2009-11-04 14:28:30 ----D---- C:\Program Files\Windows NT
2009-11-04 14:28:25 ----D---- C:\Program Files\Fichiers communs\System
2009-11-04 14:27:49 ----D---- C:\WINDOWS\system32\oobe
2009-11-04 14:27:45 ----D---- C:\WINDOWS\system
2009-11-04 14:17:45 ----D---- C:\WINDOWS\EHome
2009-11-03 16:10:48 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\OpenOffice.org2
2009-10-20 00:52:37 ----A---- C:\WINDOWS\system32\mshtml.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-17 333192]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-17 28424]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-17 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-11 17801]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2007-04-11 8552]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-03 10970]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-03-19 22400]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-03-19 1107072]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2003-03-19 164864]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-13 1897696]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w70n51;Pilote des cartes réseau Intel(R) PRO/Wireless 7100 pour Windows XP; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2006-08-02 674560]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-03-19 622592]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GNCT511;Genius VideoCAM NB; C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 229376]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\F4.tmp []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MTC0001_MPB;MPB device driver; C:\WINDOWS\System32\ntMPB.sys [2003-09-19 5072]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\ptserial.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vmodem.sys [2001-08-17 604253]
S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vpctcom.sys [2001-08-17 397502]
S3 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vvoice.sys [2001-08-17 64605]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 Wdj28;Wdj28; \??\C:\WINDOWS\System32\drivers\Wdj28.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-17 906520]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-17 285392]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-16 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-13 110659]
R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2006-08-03 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2006-08-03 426051]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-04-29 139264]
-----------------EOF-----------------
et info.txt
info.txt logfile of random's system information tool 1.06 2009-11-18 08:50:06
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
CCleaner-->"D:\CCleaner\uninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HouseCall 6.6-->"C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6\uninstaller.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) PROSet-->MsiExec.exe /I{74C9DFA1-338F-4bf3-B317-99A9EC8EF9A6}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Display Driver-->C:\WINDOWS\system32\nvudisp.exe Uninstall C:\WINDOWS\system32\nvdisp.nvu,NVIDIA Display Driver
OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Remove Control Device V1.0.0.2-->C:\WINDOWS\system32\drivers\UnRMC.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftK56 Data Fax CARP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6\HXFSETUP.EXE -U -IVEN_8086&DEV_24C6
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41015
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:
Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41014
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:
Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41013
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:
Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41012
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:
Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41011
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20070404154635.000000+120
Event Type: Informations
User:
Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20070404154633.000000+120
Event Type: Informations
User:
Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20070404154433.000000+120
Event Type: Informations
User:
Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20070404154405.000000+120
Event Type: Informations
User:
Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20070404154404.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
- Désinstalle les programmes suivants :
- Java(TM) 6 Update 2
- Java(TM) 6 Update 3
- Java(TM) 6 Update 5
- Java(TM) 6 Update 7
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
desinstallation réalisé et voici le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3193
Windows 5.1.2600 Service Pack 3
18/11/2009 16:17:21
mbam-log-2009-11-18 (16-17-21).txt
Type de recherche: Examen rapide
Eléments examinés: 93332
Temps écoulé: 9 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QPIJKL6V\tilo[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
- Relance MBAM, va dans Quarantaine et supprime tout.
Peux-tu faire un scan avec AVG ?
elements tous suprimes
scan avg en cours
voila le resultat du scan
"L'Analyse ""Analyse complète"" est terminée."
"Infections";"2";"2";"0"
"Avertissements";"52";"52";"0"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"jeudi 19 novembre 2009, 20:12:46"
"Analyse terminée :";"jeudi 19 novembre 2009, 20:32:26 (19 minute(s) 40 seconde(s))"
"Total des objets analysés :";"224135"
"Utilisateur ayant exécuté l'analyse :";"Home Sweet Home"
"Infections"
"Fichier";"Infection";"Résultat"
"C:\WINDOWS\$NtServicePackUninstall$\svchost.exe:ext.exe";"Cheval de Troie : Generic15.AWKK";"Placé en quarantaine"
"C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QBQJMVYV\342_0[1].exe";"Cheval de Troie : Generic15.AWKK";"Placé en quarantaine"
"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@mediaplex[1].txt:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@mediaplex[1].txt";"Détection de : Tracking cookie.Mediaplex ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@doubleclick[1].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@bluestreak[2].txt:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@bluestreak[2].txt";"Détection de : Tracking cookie.Bluestreak ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt:\adtech.de.bb148b25";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt";"Détection de : Tracking cookie.Adtech ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\statse.webtrendslive.com.b4ca7df0";"Détection de : Tracking cookie.Webtrendslive ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.bf8b766";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\mediaplex.com.dc30fb3c";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.87a9ab5d";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite";"Détection de : Tracking cookie.Adtech ";"Réparé"
Plus de souci ?
- Télécharge OTM (OldTimer) sur ton Bureau.
- Double-clique sur OTM.exe afin de le lancer.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
|
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Non ca a l air d aller plus d alerte par avg merci
voici le rapport otm
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Wdj28 stopped successfully!
Service Wdj28 deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\58.scr deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Home Sweet Home
->Temp folder emptied: 98153418 bytes
->Temporary Internet Files folder emptied: 14569020 bytes
->Java cache emptied: 13689532 bytes
->FireFox cache emptied: 51299373 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2195839 bytes
%systemroot%\System32 .tmp files removed: 158208 bytes
Windows Temp folder emptied: 38733540 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 719129 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 209,44 mb
OTM by OldTimer - Version 3.1.2.0 log created on 11202009_214503
Files moved on Reboot...
Registry entries deleted on Reboot...
Bien.
- Refais un scan RSIT et poste le rapport log.
Le voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by Home Sweet Home at 2009-11-20 23:00:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (19%) free of 10 GB
Total RAM: 511 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:08, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Home Sweet Home\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Home Sweet Home.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 7336935989
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
--
End of file - 6344 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-17 1475864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-11-16 321312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-16 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]
"nwiz"=nwiz.exe /installquiet []
"PCTVOICE"=C:\WINDOWS\system32\pctspk.exe [2003-10-30 180224]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-11 98304]
"ZCfgSvc.exe"=C:\WINDOWS\system32\ZCfgSvc.exe [2006-08-03 639040]
"PRONoMgr.exe"=C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [2005-07-07 135168]
"RMC"=C:\WINDOWS\system32\drivers\RMC.exe [2005-08-17 24576]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"PV92TRAY"=PV92Tray.exe []
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-03-19 4608]
"Malwarebytes Anti-Malware (reboot)"=D:\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-18 2020120]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-17 12464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll [2006-08-03 188482]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2009-11-18 09:47:02 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-17 21:47:04 ----HDC---- C:\$AVG
2009-11-17 21:45:55 ----DC---- C:\Documents and Settings\All Users\Application Data\avg9
2009-11-17 21:45:01 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-16 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-16 19:50:18 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-16 19:50:17 ----A---- C:\WINDOWS\system32\java.exe
2009-11-08 18:59:21 ----D---- C:\Program Files\trend micro
2009-11-08 18:59:20 ----DC---- C:\rsit
2009-11-08 18:02:07 ----D---- C:\Program Files\CONEXANT
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\HSFCI005.dll
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpserv.exe
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpdll.dll
2009-11-08 17:48:28 ----D---- C:\WINDOWS\Modio
2009-11-08 17:43:39 ----A---- C:\WINDOWS\system32\csamsp.dll
2009-11-08 17:42:20 ----D---- C:\WINDOWS\PCTEL
2009-11-08 17:16:46 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Malwarebytes
2009-11-08 17:16:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-08 15:23:42 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-08 15:23:40 ----D---- C:\Program Files\Realtek
2009-11-08 14:42:42 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-11-08 14:21:53 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-08 14:19:51 ----D---- C:\Program Files\Realtek AC97
2009-11-08 14:19:47 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-11-08 14:19:29 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-08 14:19:25 ----A---- C:\WINDOWS\alcupd.exe
2009-11-08 14:19:25 ----A---- C:\WINDOWS\Alcrmv.exe
2009-11-08 14:12:26 ----D---- C:\Program Files\ma-config.com
2009-11-08 14:12:26 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-07 11:18:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-06 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-06 19:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-06 19:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-06 19:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-06 19:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-06 19:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-06 19:40:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-06 19:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-06 19:38:09 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-06 19:36:39 ----D---- C:\Program Files\Microsoft
2009-11-06 19:36:19 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-06 19:35:54 ----D---- C:\Program Files\Windows Live
2009-11-06 19:33:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-04 20:17:47 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6
2009-11-04 17:35:19 ----A---- C:\WINDOWS\king-uninstall.exe
2009-11-04 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-11-04 15:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-04 15:53:47 ----AC---- C:\ades.exe
2009-11-04 15:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-04 15:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-04 15:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-04 15:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-04 15:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-04 15:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-04 15:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-11-04 15:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-04 15:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-04 15:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-04 15:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-04 15:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-04 15:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-04 15:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-04 15:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-04 15:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-04 15:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-04 15:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-04 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-04 15:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-04 15:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-04 15:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-04 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-04 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-04 15:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-04 15:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-11-04 15:37:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-04 15:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-04 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-04 15:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-04 15:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-04 15:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-04 15:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-04 15:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-04 15:00:23 ----D---- C:\WINDOWS\Prefetch
2009-11-04 14:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-11-04 14:17:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-04 14:00:43 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-11-04 14:00:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-11-04 14:00:29 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-11-04 13:59:38 ----N---- C:\WINDOWS\system32\setupn.exe
2009-11-04 13:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-04 13:59:22 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-11-04 13:59:20 ----N---- C:\WINDOWS\system32\qutil.dll
2009-11-04 13:59:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagent.dll
2009-11-04 13:59:10 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-11-04 13:59:03 ----N---- C:\WINDOWS\system32\onex.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napstat.exe
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\mssha.dll
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-11-04 13:58:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-11-04 13:57:50 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-11-04 13:56:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-11-04 13:56:52 ----N---- C:\WINDOWS\system32\credssp.dll
2009-11-04 13:56:42 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-04 13:56:41 ----N---- C:\WINDOWS\system32\azroles.dll
2009-11-04 13:56:25 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-11-04 11:34:57 ----SHD---- C:\found.000
2009-11-03 18:28:04 ----A---- C:\WINDOWS\logfile32.txt
2009-11-03 16:35:27 ----D---- C:\Program Files\SystemRequirementsLab
2009-11-03 16:35:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\SystemRequirementsLab
2009-11-03 16:34:50 ----D---- C:\WINDOWS\Sun
======List of files/folders modified in the last 1 months======
2009-11-20 21:58:51 ----D---- C:\Program Files\Mozilla Firefox
2009-11-20 21:48:07 ----D---- C:\WINDOWS\Temp
2009-11-20 21:46:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-20 21:45:42 ----D---- C:\WINDOWS\system32
2009-11-20 21:45:42 ----D---- C:\WINDOWS
2009-11-19 18:44:10 ----HD---- C:\WINDOWS\inf
2009-11-19 18:44:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-18 19:04:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\OpenOffice.org2
2009-11-18 16:04:42 ----SHD---- C:\WINDOWS\Installer
2009-11-18 16:04:35 ----D---- C:\Program Files\Java
2009-11-18 16:04:34 ----D---- C:\Program Files\Fichiers communs
2009-11-17 21:47:04 ----D---- C:\WINDOWS\system32\drivers
2009-11-17 21:46:21 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-11-17 21:45:55 ----D---- C:\Program Files\AVG
2009-11-17 21:45:11 ----D---- C:\WINDOWS\WinSxS
2009-11-17 21:43:03 ----SD---- C:\Documents and Settings\Home Sweet Home\Application Data\Microsoft
2009-11-16 19:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-16 19:45:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-08 18:59:21 ----RD---- C:\Program Files
2009-11-08 18:05:44 ----D---- C:\WINDOWS\network diagnostic
2009-11-08 17:42:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-08 17:42:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 14:42:28 ----D---- C:\Intel
2009-11-08 14:25:16 ----D---- C:\WINDOWS\Help
2009-11-08 14:25:13 ----D---- C:\WINDOWS\nview
2009-11-08 14:12:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 10:41:04 ----D---- C:\WINDOWS\Debug
2009-11-08 10:41:01 ----D---- C:\WINDOWS\Minidump
2009-11-06 21:03:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-06 19:49:22 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla
2009-11-06 19:42:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-06 19:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-11-06 19:37:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 19:36:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-06 19:36:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-06 19:36:00 ----RSD---- C:\WINDOWS\Fonts
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 15:50:31 ----D---- C:\WINDOWS\system32\wbem
2009-11-04 15:50:31 ----D---- C:\WINDOWS\AppPatch
2009-11-04 15:45:12 ----D---- C:\Program Files\Messenger
2009-11-04 15:38:30 ----D---- C:\Program Files\Outlook Express
2009-11-04 14:59:53 ----D---- C:\WINDOWS\system32\Setup
2009-11-04 14:59:52 ----D---- C:\Program Files\Internet Explorer
2009-11-04 14:58:55 ----D---- C:\WINDOWS\security
2009-11-04 14:36:43 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-04 14:36:41 ----D---- C:\Program Files\Windows Media Player
2009-11-04 14:36:14 ----D---- C:\WINDOWS\ime
2009-11-04 14:35:39 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-04 14:35:38 ----D---- C:\WINDOWS\system32\usmt
2009-11-04 14:35:29 ----D---- C:\WINDOWS\l2schemas
2009-11-04 14:35:28 ----D---- C:\WINDOWS\system32\fr
2009-11-04 14:35:27 ----D---- C:\WINDOWS\system32\bits
2009-11-04 14:35:27 ----D---- C:\WINDOWS\peernet
2009-11-04 14:35:27 ----D---- C:\Program Files\Movie Maker
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\Restore
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\npp
2009-11-04 14:28:43 ----D---- C:\WINDOWS\msagent
2009-11-04 14:28:40 ----D---- C:\WINDOWS\srchasst
2009-11-04 14:28:38 ----D---- C:\Program Files\NetMeeting
2009-11-04 14:28:36 ----D---- C:\WINDOWS\system32\Com
2009-11-04 14:28:30 ----D---- C:\Program Files\Windows NT
2009-11-04 14:28:25 ----D---- C:\Program Files\Fichiers communs\System
2009-11-04 14:27:49 ----D---- C:\WINDOWS\system32\oobe
2009-11-04 14:27:45 ----D---- C:\WINDOWS\system
2009-11-04 14:17:45 ----D---- C:\WINDOWS\EHome
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-17 333192]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-17 28424]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-17 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-11 17801]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2007-04-11 8552]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-03 10970]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-03-19 22400]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-03-19 1107072]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2003-03-19 164864]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-13 1897696]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w70n51;Pilote des cartes réseau Intel(R) PRO/Wireless 7100 pour Windows XP; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2006-08-02 674560]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-03-19 622592]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GNCT511;Genius VideoCAM NB; C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 229376]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\F4.tmp []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MTC0001_MPB;MPB device driver; C:\WINDOWS\System32\ntMPB.sys [2003-09-19 5072]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\ptserial.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vmodem.sys [2001-08-17 604253]
S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vpctcom.sys [2001-08-17 397502]
S3 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vvoice.sys [2001-08-17 64605]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-17 906520]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-17 285392]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-16 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-13 110659]
R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2006-08-03 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2006-08-03 426051]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-04-29 139264]
-----------------EOF-----------------
1/
- Supprime ce fichier : C:\ades.exe
- Désinstalle HijackThis.
- Télécharge ToolsCleaner2 sur ton Bureau.
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge et installe CCleaner Slim.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Ajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet 
Super
merci pour ta disponibilite et ton efficacite
yomedi
Il y a 1482 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
