voila, j'ai un dossier "doc" sur mon bureau (avec mes films, images, photos..) que je pri*otege avec un mot de passe avec un utilitaire "encryt1secondfolder".
Mais cela fait 2 fois que mon mot de passe a été changé!! il m'est impossible de ouvrir mon dossier.J'ai essayé de bidouler de copier coller le dossier et depuis il s'ouvre!! mais dedans un nouveau fichier "doc" s'est creé! et chaque fopis que je l'ouvre il s'ouvre sur un autre dossier "doc"!!indéfiniment...
J'ai fait une analyse avec malwerbyt'es, RIEN avec anti vir, il me dit que tout mes "fichiers inacssesible du dossier doc" sont infectés! je l'ai mis en quarantaine mais a chaque fois que je refait une analyse antivir, celui ci les retecte! voila , je sais plus quoi faire de ce dossier qui est en plus inssuprimable!
merci de votre aide.
Meilleurs a tous également!
ginga
Antivirus- Antispywares & Antimalwares
- Pare-feu
- Nettoyeurs fichiers & registre
- Navigateurs & Clients mail
Tutoriel Hijackthis- Tutoriel Malwarebytes
- Tutoriel RSIT
- Tutoriel CCleaner
- Tutoriel GlaryUtilities
- Tutoriel UsbFix
- Tutoriel AD-Remover
- Astuce Navipromo
- Astuce rogues
- Désactiver l'UAC sous
 |
 |
 |
 |
 |
 |
dossier piaraté?
dossier piaraté?
de ginga » 04 Jan 2010 13:46
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga 
- Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 1
- Médailles: 1
-
Publicité
Re: dossier piaraté?
de Mister_M@sk » 04 Jan 2010 17:58
Salut,
Tu l'as téléchargé ou cet 'utilitaire' ? Aucune trace sur Google ...
Peux-tu joindre le rapport Antivir ?
Pour cela, ouvre Antivir : Aperçu > Rapport.
Puis clique sur le bouton indiqué sur l'image (encadré) :
# 1 - RSIT : Scan
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
--> Poste le contenu de log.txt (<< qui sera affiché) ainsi que de info.txt (<< qui sera réduit dans la Barre des Tâches).
NB: Les deux rapports sont également sauvegardés dans le dossier: C:\Rsit\
Dans ton prochain message, merci de joindre :
A bientôt
Invité a écrit:utilitaire "encryt1secondfolder".
Tu l'as téléchargé ou cet 'utilitaire' ? Aucune trace sur Google ...
Peux-tu joindre le rapport Antivir ?
Pour cela, ouvre Antivir : Aperçu > Rapport.
Puis clique sur le bouton indiqué sur l'image (encadré) :
# 1 - RSIT : Scan
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique sur Continue à l'écran Disclaimer en laissant les valeurs par défaut
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<< qui sera affiché) ainsi que de info.txt (<< qui sera réduit dans la Barre des Tâches).
NB: Les deux rapports sont également sauvegardés dans le dossier: C:\Rsit\
Dans ton prochain message, merci de joindre :
- Le Rapport Antivir
- Le Rapport log.txt et info.txt
A bientôt
-
Mister_M@sk 
- Messages: 134
- Age: 18
- Inscription: 11 Aoû 2009 16:45
- Localisation: Marseille
- Sexe:
Point(s) : 710- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 12
Re: dossier piaraté?
de clement3434 » 04 Jan 2010 18:00
Petite parenthèse :
Le logiciel Mylockbox est, si ce logiciel ne te conviens pas, très simple et bien utilise
Je referme la parenthèse ^^
Le logiciel Mylockbox est, si ce logiciel ne te conviens pas, très simple et bien utilise
Je referme la parenthèse ^^
Geeek Power !!
Sécunia --> inspecte le système, les logiciels, les failles de sécurité
VirusTotal --> Analyseur de fichiers
Sécunia --> inspecte le système, les logiciels, les failles de sécurité
VirusTotal --> Analyseur de fichiers
-
clement3434 
- Messages: 275
- Age: 16
- Inscription: 14 Juil 2009 23:43
- Localisation: France, Hérault
- Sexe:
Point(s) : 1715- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 73
Re: dossier piaraté?
de ginga » 05 Jan 2010 13:38
j'ai réussi a recupérer mes donnés du fichier "doc"...le logiciel a fonctionné!! mais un nouveau dossier "do" verrouillé a nouveau s'est installé sur le bureau et il est inacssessible et insuprimable.
je n'ai pas la possibilité de faire de rapport sur antivir , il n'y en a pas pour ces infections..je sais pas pk..ces infections n'apparaissent pas dans le menu "rapport"
Logfile of random's system information tool 1.06 (written by random/random)
Run by Benoit at 2010-01-05 13:32:03
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 136 GB (89%) free of 153 GB
Total RAM: 1023 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:37, on 05/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\Benoit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PandaUSBVaccine.lnk = C:\Program Files\Panda USB Vaccine\USBVaccine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 6296 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GlaryInitialize.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2009-12-28 700416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-30 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-12-28 1109504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-30 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2009-12-28 700416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-12-23 1800464]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-10-17 1070984]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-30 149280]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [2004-06-21 172032]
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-12-28 974848]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FileHippo.com"=C:\Program Files\FileHippo.com\UpdateChecker.exe [2009-11-02 155648]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^is-2IC1G.lnk]
C:\DOCUME~1\Benoit\Bureau\VIRUSR~1\is-2IC1G\startup.exe [2008-11-12 65536]
C:\Documents and Settings\Benoit\Menu Démarrer\Programmes\Démarrage
PandaUSBVaccine.lnk - C:\Program Files\Panda USB Vaccine\USBVaccine.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=43010000
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\CC\avgemc.exe"="C:\Program Files\CC\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\CC\avgupd.exe"="C:\Program Files\CC\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\CC\avgnsx.exe"="C:\Program Files\CC\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2010-01-04 21:14:01 ----D---- C:\Documents and Settings\Benoit\Application Data\Search Settings
2010-01-04 21:12:56 ----D---- C:\Documents and Settings\Benoit\Application Data\pdfforge
2010-01-04 21:08:44 ----D---- C:\Program Files\Application Updater
2010-01-04 21:08:38 ----D---- C:\Program Files\pdfforge Toolbar
2010-01-04 21:06:54 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2010-01-04 21:06:26 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2010-01-04 17:42:50 ----D---- C:\Documents and Settings\All Users\Application Data\Panda Security
2010-01-04 17:42:22 ----D---- C:\Program Files\Panda USB Vaccine
2010-01-02 23:17:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-02 23:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-02 14:04:44 ----D---- C:\2c3cac73801069aa5e6e1dee29
2010-01-02 14:04:38 ----D---- C:\68a1e2a9c83f7af524
2010-01-02 13:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-02 13:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-02 13:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-02 13:45:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-02 13:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-02 13:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-02 13:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-02 13:45:00 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-02 13:44:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-01-02 13:44:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-02 13:44:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-02 13:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-02 13:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-02 13:44:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-02 13:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-02 13:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-02 13:43:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-02 13:43:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-02 13:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-02 13:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-02 13:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-02 13:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-02 13:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-02 13:40:14 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-02 13:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-02 13:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-02 13:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-02 13:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-02 13:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-02 13:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-02 13:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-02 13:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-02 13:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-02 13:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-02 13:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-02 13:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-02 13:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-02 13:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-02 13:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-02 13:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-02 13:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-02 13:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-02 13:33:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-02 13:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-02 13:33:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-02 13:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-02 13:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-01 19:39:06 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-31 23:35:32 ----D---- C:\WINDOWS\Prefetch
2009-12-31 23:35:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-31 23:24:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-31 23:10:51 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-31 23:10:51 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETBA.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB9.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB8.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB7.tmp
2009-12-31 23:10:23 ----RA---- C:\WINDOWS\SETB6.tmp
2009-12-31 23:10:09 ----RA---- C:\WINDOWS\SET83.tmp
2009-12-31 23:10:06 ----RA---- C:\WINDOWS\SET76.tmp
2009-12-31 23:10:05 ----RA---- C:\WINDOWS\SET73.tmp
2009-12-31 16:04:50 ----D---- C:\Program Files\PDFCreator
2009-12-27 15:40:11 ----A---- C:\WINDOWS\cfplogvw.INI
2009-12-27 15:26:08 ----D---- C:\Program Files\Glary Utilities
2009-12-23 17:03:06 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-23 17:03:02 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-23 17:02:56 ----D---- C:\Program Files\COMODO
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-22 19:57:53 ----D---- C:\Program Files\Microsoft
2009-12-22 19:57:35 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-22 19:57:10 ----D---- C:\Program Files\Windows Live
2009-12-22 19:50:59 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-12-22 19:20:47 ----D---- C:\Program Files\a-squared Free
2009-12-22 11:01:11 ----D---- C:\Documents and Settings\All Users\Application Data\BOONTY
2009-12-22 11:01:07 ----D---- C:\Program Files\Fichiers communs\BOONTY Shared
2009-12-22 10:58:09 ----D---- C:\Program Files\BoontyGames
2009-12-15 13:40:27 ----D---- C:\Documents and Settings\Benoit\Application Data\Mozilla
2009-12-10 19:16:56 ----D---- C:\WINDOWS\pss
2009-12-08 19:51:54 ----D---- C:\purera_purera_1.3_anglais_262022
2009-12-08 19:38:53 ----A---- C:\PureRa.txt
2009-12-06 19:15:46 ----D---- C:\rsit
======List of files/folders modified in the last 1 months======
2010-01-05 13:32:25 ----D---- C:\Program Files\trend micro
2010-01-05 13:28:37 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 13:28:05 ----D---- C:\WINDOWS
2010-01-05 13:27:33 ----D---- C:\WINDOWS\Temp
2010-01-05 13:27:17 ----D---- C:\WINDOWS\system32\config
2010-01-05 13:26:32 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 09:17:53 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-05 09:15:36 ----SHD---- C:\WINDOWS\Installer
2010-01-05 09:15:34 ----RSD---- C:\WINDOWS\assembly
2010-01-05 09:15:27 ----D---- C:\WINDOWS\WinSxS
2010-01-05 09:15:05 ----HD---- C:\WINDOWS\inf
2010-01-05 09:14:18 ----D---- C:\WINDOWS\system32
2010-01-05 09:14:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-04 21:08:44 ----RD---- C:\Program Files
2010-01-04 17:54:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-04 17:54:08 ----RSD---- C:\WINDOWS\Fonts
2010-01-04 17:49:59 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-04 17:48:18 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-04 17:36:22 ----SH---- C:\boot.ini
2010-01-04 17:36:22 ----A---- C:\WINDOWS\win.ini
2010-01-04 17:36:22 ----A---- C:\WINDOWS\system.ini
2010-01-04 13:36:41 ----D---- C:\WINDOWS\Debug
2010-01-03 00:05:23 ----D---- C:\WINDOWS\system32\drivers
2010-01-02 23:17:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-02 14:18:17 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-02 13:47:55 ----D---- C:\WINDOWS\system32\wbem
2010-01-02 13:47:54 ----D---- C:\WINDOWS\AppPatch
2010-01-02 13:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-01-02 13:41:18 ----D---- C:\Program Files\Internet Explorer
2010-01-02 13:39:00 ----D---- C:\Program Files\Outlook Express
2010-01-02 13:37:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-02 13:34:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-01-02 13:33:42 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-01-01 20:17:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-01 02:15:09 ----D---- C:\WINDOWS\security
2010-01-01 02:14:47 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-01 01:06:23 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-01 01:06:19 ----D---- C:\WINDOWS\Help
2010-01-01 01:06:03 ----D---- C:\$AVG8.VAULT$
2010-01-01 00:56:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-01 00:06:11 ----D---- C:\WINDOWS\system32\Setup
2010-01-01 00:06:03 ----D---- C:\WINDOWS\system32\usmt
2010-01-01 00:05:52 ----D---- C:\WINDOWS\ime
2010-01-01 00:05:50 ----D---- C:\WINDOWS\Media
2010-01-01 00:05:38 ----D---- C:\WINDOWS\PeerNet
2010-01-01 00:05:23 ----D---- C:\WINDOWS\system32\npp
2010-01-01 00:05:15 ----D---- C:\WINDOWS\msagent
2010-01-01 00:02:10 ----D---- C:\WINDOWS\system32\1036
2010-01-01 00:01:52 ----D---- C:\WINDOWS\twain_32
2010-01-01 00:00:59 ----D---- C:\WINDOWS\system32\icsxml
2010-01-01 00:00:18 ----D---- C:\WINDOWS\system32\1033
2009-12-31 23:59:17 ----D---- C:\WINDOWS\Driver Cache
2009-12-31 23:38:30 ----D---- C:\WINDOWS\Registration
2009-12-31 23:36:56 ----D---- C:\WINDOWS\system32\Restore
2009-12-31 23:36:55 ----SHD---- C:\System Volume Information
2009-12-31 23:32:21 ----D---- C:\WINDOWS\repair
2009-12-31 23:25:12 ----AC---- C:\WINDOWS\ODBCINST.INI
2009-12-31 23:24:47 ----D---- C:\WINDOWS\system32\ias
2009-12-31 23:24:08 ----RD---- C:\WINDOWS\Web
2009-12-31 23:24:04 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-31 23:23:54 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-31 23:23:27 ----D---- C:\WINDOWS\system32\oobe
2009-12-31 23:23:24 ----D---- C:\WINDOWS\srchasst
2009-12-31 23:23:22 ----D---- C:\Program Files\Windows Media Player
2009-12-31 23:23:15 ----D---- C:\Program Files\Movie Maker
2009-12-31 23:23:03 ----D---- C:\Program Files\NetMeeting
2009-12-31 23:22:59 ----D---- C:\Program Files\Fichiers communs\System
2009-12-31 23:22:24 ----D---- C:\WINDOWS\system32\Com
2009-12-31 23:20:57 ----D---- C:\Program Files\Windows NT
2009-12-31 23:10:50 ----D---- C:\WINDOWS\system
2009-12-31 22:37:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-31 22:00:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-31 13:34:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-28 15:40:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-27 15:26:40 ----SD---- C:\WINDOWS\Tasks
2009-12-23 14:49:54 ----D---- C:\Documents and Settings\Benoit\Application Data\Macromedia
2009-12-23 14:48:05 ----D---- C:\FindyKill
2009-12-22 19:59:36 ----SD---- C:\Documents and Settings\Benoit\Application Data\Microsoft
2009-12-22 19:57:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-22 19:50:59 ----D---- C:\Program Files\Fichiers communs
2009-12-10 14:44:44 ----D---- C:\Program Files\PhotoScape
2009-12-06 20:37:32 ----A---- C:\AUTOEXEC.BAT
2009-12-06 19:21:31 ----SHD---- C:\RECYCLER
2009-12-06 19:18:35 ----D---- C:\Documents and Settings
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-23 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-23 25160]
R1 is-2IC1Gdrv;is-2IC1Gdrv; C:\WINDOWS\system32\DRIVERS\54929990.sys [2008-07-08 148496]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-29 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2009-07-17 43520]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\11.tmp []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 utexmtm2;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\utexmtm2.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-12-22 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-29 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-29 185089]
R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2009-12-28 380928]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-12-23 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-30 153376]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-06 19:16:04
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 5.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AVG Anti-Spyware 7.5-->C:\Program Files\gva\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BleachBit-->C:\Program Files\BleachBit\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HammerHead Rhythm Station-->C:\Program Files\HammerHead\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Linux MultiMedia Studio (LMMS)-->C:\Program Files\LMMS 0.4.5\Uninstall.exe
LockHunter version 1.0 beta 3, 32 bit edition-->"C:\Program Files\LockHunter\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Opera8-->C:\PROGRA~1\Opera8\uninst\unwise.exe C:\PROGRA~1\Opera8\uninst\install.log
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
=====HijackThis Backups=====
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-11-25]
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-11-25]
O4 - HKUS\S-1-5-21-1482476501-725345543-682003330-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'm') [2009-11-25]
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) [2009-11-25]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-11-25]
O4 - HKUS\S-1-5-21-1482476501-725345543-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'm') [2009-11-25]
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AVG Anti-Virus Free
AV: AntiVir Desktop
======System event log======
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 10448
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.
Record Number: 10447
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-BENOIT
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 10446
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 10445
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-BENOIT
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 10444
Source Name: EventLog
Time Written: 20091127202115.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC-BENOIT
Event Code: 1
Message:
Record Number: 2237
Source Name: avg8emc
Time Written: 20091108173510.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 105
Message: The service was started.
Record Number: 2236
Source Name: ATI Smart
Time Written: 20091108173456.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 11729
Message: Produit : ATI Catalyst Control Center -- La configuration a échoué.
Record Number: 2235
Source Name: MsiInstaller
Time Written: 20091107210145.000000+060
Event Type: Informations
User: PC-BENOIT\m
Computer Name: PC-BENOIT
Event Code: 1001
Message: Échec de détection du produit '{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}', fonctionnalité 'Main' lors de la demande du composant '{F8E3F37E-A31A-4749-92E4-C2D60EB20E31}'
Record Number: 2234
Source Name: MsiInstaller
Time Written: 20091107210135.000000+060
Event Type: Avertissement
User: PC-BENOIT\m
Computer Name: PC-BENOIT
Event Code: 1001
Message: Échec de détection du produit '{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}', fonctionnalité 'Main' lors de la demande du composant '{F8E3F37E-A31A-4749-92E4-C2D60EB20E31}'
Record Number: 2233
Source Name: MsiInstaller
Time Written: 20091107210134.000000+060
Event Type: Avertissement
User: PC-BENOIT\m
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
-----------------EOF-----------------
je n'ai pas la possibilité de faire de rapport sur antivir , il n'y en a pas pour ces infections..je sais pas pk..ces infections n'apparaissent pas dans le menu "rapport"
Logfile of random's system information tool 1.06 (written by random/random)
Run by Benoit at 2010-01-05 13:32:03
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 136 GB (89%) free of 153 GB
Total RAM: 1023 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:37, on 05/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Benoit\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\Benoit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PandaUSBVaccine.lnk = C:\Program Files\Panda USB Vaccine\USBVaccine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 6296 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GlaryInitialize.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2009-12-28 700416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-30 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-12-28 1109504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-30 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2009-12-28 700416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-12-23 1800464]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-10-17 1070984]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-30 149280]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [2004-06-21 172032]
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-12-28 974848]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FileHippo.com"=C:\Program Files\FileHippo.com\UpdateChecker.exe [2009-11-02 155648]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^is-2IC1G.lnk]
C:\DOCUME~1\Benoit\Bureau\VIRUSR~1\is-2IC1G\startup.exe [2008-11-12 65536]
C:\Documents and Settings\Benoit\Menu Démarrer\Programmes\Démarrage
PandaUSBVaccine.lnk - C:\Program Files\Panda USB Vaccine\USBVaccine.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=43010000
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\CC\avgemc.exe"="C:\Program Files\CC\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\CC\avgupd.exe"="C:\Program Files\CC\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\CC\avgnsx.exe"="C:\Program Files\CC\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2010-01-04 21:14:01 ----D---- C:\Documents and Settings\Benoit\Application Data\Search Settings
2010-01-04 21:12:56 ----D---- C:\Documents and Settings\Benoit\Application Data\pdfforge
2010-01-04 21:08:44 ----D---- C:\Program Files\Application Updater
2010-01-04 21:08:38 ----D---- C:\Program Files\pdfforge Toolbar
2010-01-04 21:06:54 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2010-01-04 21:06:26 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2010-01-04 17:42:50 ----D---- C:\Documents and Settings\All Users\Application Data\Panda Security
2010-01-04 17:42:22 ----D---- C:\Program Files\Panda USB Vaccine
2010-01-02 23:17:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-02 23:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-02 14:04:44 ----D---- C:\2c3cac73801069aa5e6e1dee29
2010-01-02 14:04:38 ----D---- C:\68a1e2a9c83f7af524
2010-01-02 13:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-02 13:46:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-02 13:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-02 13:45:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-02 13:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-02 13:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-02 13:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-02 13:45:00 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-02 13:44:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-01-02 13:44:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-02 13:44:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-02 13:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-02 13:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-02 13:44:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-02 13:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-02 13:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-02 13:43:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-02 13:43:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-02 13:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-02 13:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-02 13:42:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-02 13:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-02 13:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-02 13:40:14 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-02 13:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-02 13:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-02 13:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-02 13:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-02 13:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-02 13:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-02 13:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-02 13:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-02 13:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-02 13:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-02 13:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-02 13:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-02 13:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-02 13:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-02 13:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-02 13:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-02 13:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-02 13:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-02 13:33:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-02 13:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-02 13:33:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-02 13:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-02 13:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-01 19:39:06 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-31 23:35:32 ----D---- C:\WINDOWS\Prefetch
2009-12-31 23:35:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-31 23:24:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-31 23:10:51 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-31 23:10:51 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETBA.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB9.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB8.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB7.tmp
2009-12-31 23:10:23 ----RA---- C:\WINDOWS\SETB6.tmp
2009-12-31 23:10:09 ----RA---- C:\WINDOWS\SET83.tmp
2009-12-31 23:10:06 ----RA---- C:\WINDOWS\SET76.tmp
2009-12-31 23:10:05 ----RA---- C:\WINDOWS\SET73.tmp
2009-12-31 16:04:50 ----D---- C:\Program Files\PDFCreator
2009-12-27 15:40:11 ----A---- C:\WINDOWS\cfplogvw.INI
2009-12-27 15:26:08 ----D---- C:\Program Files\Glary Utilities
2009-12-23 17:03:06 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-23 17:03:02 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-23 17:02:56 ----D---- C:\Program Files\COMODO
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-22 19:57:53 ----D---- C:\Program Files\Microsoft
2009-12-22 19:57:35 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-22 19:57:10 ----D---- C:\Program Files\Windows Live
2009-12-22 19:50:59 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-12-22 19:20:47 ----D---- C:\Program Files\a-squared Free
2009-12-22 11:01:11 ----D---- C:\Documents and Settings\All Users\Application Data\BOONTY
2009-12-22 11:01:07 ----D---- C:\Program Files\Fichiers communs\BOONTY Shared
2009-12-22 10:58:09 ----D---- C:\Program Files\BoontyGames
2009-12-15 13:40:27 ----D---- C:\Documents and Settings\Benoit\Application Data\Mozilla
2009-12-10 19:16:56 ----D---- C:\WINDOWS\pss
2009-12-08 19:51:54 ----D---- C:\purera_purera_1.3_anglais_262022
2009-12-08 19:38:53 ----A---- C:\PureRa.txt
2009-12-06 19:15:46 ----D---- C:\rsit
======List of files/folders modified in the last 1 months======
2010-01-05 13:32:25 ----D---- C:\Program Files\trend micro
2010-01-05 13:28:37 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 13:28:05 ----D---- C:\WINDOWS
2010-01-05 13:27:33 ----D---- C:\WINDOWS\Temp
2010-01-05 13:27:17 ----D---- C:\WINDOWS\system32\config
2010-01-05 13:26:32 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 09:17:53 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-05 09:15:36 ----SHD---- C:\WINDOWS\Installer
2010-01-05 09:15:34 ----RSD---- C:\WINDOWS\assembly
2010-01-05 09:15:27 ----D---- C:\WINDOWS\WinSxS
2010-01-05 09:15:05 ----HD---- C:\WINDOWS\inf
2010-01-05 09:14:18 ----D---- C:\WINDOWS\system32
2010-01-05 09:14:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-04 21:08:44 ----RD---- C:\Program Files
2010-01-04 17:54:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-04 17:54:08 ----RSD---- C:\WINDOWS\Fonts
2010-01-04 17:49:59 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-04 17:48:18 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-04 17:36:22 ----SH---- C:\boot.ini
2010-01-04 17:36:22 ----A---- C:\WINDOWS\win.ini
2010-01-04 17:36:22 ----A---- C:\WINDOWS\system.ini
2010-01-04 13:36:41 ----D---- C:\WINDOWS\Debug
2010-01-03 00:05:23 ----D---- C:\WINDOWS\system32\drivers
2010-01-02 23:17:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-02 14:18:17 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-02 13:47:55 ----D---- C:\WINDOWS\system32\wbem
2010-01-02 13:47:54 ----D---- C:\WINDOWS\AppPatch
2010-01-02 13:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-01-02 13:41:18 ----D---- C:\Program Files\Internet Explorer
2010-01-02 13:39:00 ----D---- C:\Program Files\Outlook Express
2010-01-02 13:37:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-02 13:34:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-01-02 13:33:42 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-01-01 20:17:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-01 02:15:09 ----D---- C:\WINDOWS\security
2010-01-01 02:14:47 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-01 01:06:23 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-01 01:06:19 ----D---- C:\WINDOWS\Help
2010-01-01 01:06:03 ----D---- C:\$AVG8.VAULT$
2010-01-01 00:56:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-01 00:06:11 ----D---- C:\WINDOWS\system32\Setup
2010-01-01 00:06:03 ----D---- C:\WINDOWS\system32\usmt
2010-01-01 00:05:52 ----D---- C:\WINDOWS\ime
2010-01-01 00:05:50 ----D---- C:\WINDOWS\Media
2010-01-01 00:05:38 ----D---- C:\WINDOWS\PeerNet
2010-01-01 00:05:23 ----D---- C:\WINDOWS\system32\npp
2010-01-01 00:05:15 ----D---- C:\WINDOWS\msagent
2010-01-01 00:02:10 ----D---- C:\WINDOWS\system32\1036
2010-01-01 00:01:52 ----D---- C:\WINDOWS\twain_32
2010-01-01 00:00:59 ----D---- C:\WINDOWS\system32\icsxml
2010-01-01 00:00:18 ----D---- C:\WINDOWS\system32\1033
2009-12-31 23:59:17 ----D---- C:\WINDOWS\Driver Cache
2009-12-31 23:38:30 ----D---- C:\WINDOWS\Registration
2009-12-31 23:36:56 ----D---- C:\WINDOWS\system32\Restore
2009-12-31 23:36:55 ----SHD---- C:\System Volume Information
2009-12-31 23:32:21 ----D---- C:\WINDOWS\repair
2009-12-31 23:25:12 ----AC---- C:\WINDOWS\ODBCINST.INI
2009-12-31 23:24:47 ----D---- C:\WINDOWS\system32\ias
2009-12-31 23:24:08 ----RD---- C:\WINDOWS\Web
2009-12-31 23:24:04 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-31 23:23:54 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-31 23:23:27 ----D---- C:\WINDOWS\system32\oobe
2009-12-31 23:23:24 ----D---- C:\WINDOWS\srchasst
2009-12-31 23:23:22 ----D---- C:\Program Files\Windows Media Player
2009-12-31 23:23:15 ----D---- C:\Program Files\Movie Maker
2009-12-31 23:23:03 ----D---- C:\Program Files\NetMeeting
2009-12-31 23:22:59 ----D---- C:\Program Files\Fichiers communs\System
2009-12-31 23:22:24 ----D---- C:\WINDOWS\system32\Com
2009-12-31 23:20:57 ----D---- C:\Program Files\Windows NT
2009-12-31 23:10:50 ----D---- C:\WINDOWS\system
2009-12-31 22:37:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-31 22:00:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-31 13:34:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-28 15:40:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-27 15:26:40 ----SD---- C:\WINDOWS\Tasks
2009-12-23 14:49:54 ----D---- C:\Documents and Settings\Benoit\Application Data\Macromedia
2009-12-23 14:48:05 ----D---- C:\FindyKill
2009-12-22 19:59:36 ----SD---- C:\Documents and Settings\Benoit\Application Data\Microsoft
2009-12-22 19:57:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-22 19:50:59 ----D---- C:\Program Files\Fichiers communs
2009-12-10 14:44:44 ----D---- C:\Program Files\PhotoScape
2009-12-06 20:37:32 ----A---- C:\AUTOEXEC.BAT
2009-12-06 19:21:31 ----SHD---- C:\RECYCLER
2009-12-06 19:18:35 ----D---- C:\Documents and Settings
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-23 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-23 25160]
R1 is-2IC1Gdrv;is-2IC1Gdrv; C:\WINDOWS\system32\DRIVERS\54929990.sys [2008-07-08 148496]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-29 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2009-07-17 43520]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\11.tmp []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 utexmtm2;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\utexmtm2.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-12-22 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-29 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-29 185089]
R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2009-12-28 380928]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-12-23 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-30 153376]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-06 19:16:04
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 5.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AVG Anti-Spyware 7.5-->C:\Program Files\gva\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BleachBit-->C:\Program Files\BleachBit\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HammerHead Rhythm Station-->C:\Program Files\HammerHead\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Linux MultiMedia Studio (LMMS)-->C:\Program Files\LMMS 0.4.5\Uninstall.exe
LockHunter version 1.0 beta 3, 32 bit edition-->"C:\Program Files\LockHunter\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Opera8-->C:\PROGRA~1\Opera8\uninst\unwise.exe C:\PROGRA~1\Opera8\uninst\install.log
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
=====HijackThis Backups=====
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-11-25]
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-11-25]
O4 - HKUS\S-1-5-21-1482476501-725345543-682003330-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'm') [2009-11-25]
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) [2009-11-25]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-11-25]
O4 - HKUS\S-1-5-21-1482476501-725345543-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'm') [2009-11-25]
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AVG Anti-Virus Free
AV: AntiVir Desktop
======System event log======
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 10448
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.
Record Number: 10447
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-BENOIT
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 10446
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 10445
Source Name: Service Control Manager
Time Written: 20091127202311.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-BENOIT
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 10444
Source Name: EventLog
Time Written: 20091127202115.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC-BENOIT
Event Code: 1
Message:
Record Number: 2237
Source Name: avg8emc
Time Written: 20091108173510.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 105
Message: The service was started.
Record Number: 2236
Source Name: ATI Smart
Time Written: 20091108173456.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 11729
Message: Produit : ATI Catalyst Control Center -- La configuration a échoué.
Record Number: 2235
Source Name: MsiInstaller
Time Written: 20091107210145.000000+060
Event Type: Informations
User: PC-BENOIT\m
Computer Name: PC-BENOIT
Event Code: 1001
Message: Échec de détection du produit '{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}', fonctionnalité 'Main' lors de la demande du composant '{F8E3F37E-A31A-4749-92E4-C2D60EB20E31}'
Record Number: 2234
Source Name: MsiInstaller
Time Written: 20091107210135.000000+060
Event Type: Avertissement
User: PC-BENOIT\m
Computer Name: PC-BENOIT
Event Code: 1001
Message: Échec de détection du produit '{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}', fonctionnalité 'Main' lors de la demande du composant '{F8E3F37E-A31A-4749-92E4-C2D60EB20E31}'
Record Number: 2233
Source Name: MsiInstaller
Time Written: 20091107210134.000000+060
Event Type: Avertissement
User: PC-BENOIT\m
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
-----------------EOF-----------------
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de Mister_M@sk » 05 Jan 2010 18:53
Comment t'as fait pour te choper SearchSettings ? C'est pas la 1ere fois que tu viens te faire désinfecter, faudrait penser à être plus vigilant 
Désinstalle Trojan Remover et Spybot, ils servent à que dalle ...
Met à jour MalwareBytes et fait un scan, poste le rapport.
Désinstalle Trojan Remover et Spybot, ils servent à que dalle ...
Met à jour MalwareBytes et fait un scan, poste le rapport.
-
Mister_M@sk - Messages: 134
- Age: 18
- Inscription: 11 Aoû 2009 16:45
- Localisation: Marseille
- Sexe:
Point(s) : 710- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 12
Re: dossier piaraté?
de ginga » 05 Jan 2010 19:52
c'est quoi searchsetting???? je suis vigilant pourtant!
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de ginga » 05 Jan 2010 19:59
malwerbytes ne trouve rien voici un rapprt anti vir
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 janvier 2010 18:24
La recherche porte sur 1499407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-BENOIT
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 29/11/2009 19:27:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:27:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:27:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:27:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:27:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:27:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:27:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:27:04
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:27:04
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:27:04
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:27:04
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:27:04
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:27:04
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:38:34
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:39:13
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:14:45
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:41:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:07:16
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:18:01
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 18:27:59
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 18:27:59
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 18:27:59
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 18:28:00
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 18:28:01
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 18:28:01
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 18:28:01
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 18:28:01
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 18:28:02
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 18:28:02
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 18:28:02
VBASE031.VDF : 7.10.2.119 167424 Bytes 04/01/2010 17:34:29
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 29/11/2009 19:27:04
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 17:34:38
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 20:33:02
AESBX.DLL : 8.1.1.1 246132 Bytes 29/11/2009 19:27:04
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 12:38:38
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 17:34:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/11/2009 19:27:04
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 17:34:35
AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 16:37:04
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 17:34:30
AEEMU.DLL : 8.1.1.0 393587 Bytes 29/11/2009 19:27:04
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 20:33:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/11/2009 19:27:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 29/11/2009 19:27:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 29/11/2009 19:27:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 5 janvier 2010 18:24
La recherche d'objets cachés commence.
'33758' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{00F17954-19B0-4AE7-B05E-C76790B65930}\RP8\A0001365.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
Début de la désinfection :
C:\System Volume Information\_restore{00F17954-19B0-4AE7-B05E-C76790B65930}\RP8\A0001365.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b738bfe.qua' !
Fin de la recherche : mardi 5 janvier 2010 19:58
Temps nécessaire: 1:31:05 Heure(s)
La recherche a été effectuée intégralement
6014 Les répertoires ont été contrôlés
158264 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
158261 Fichiers non infectés
1525 Les archives ont été contrôlées
2 Avertissements
3 Consignes
33758 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 janvier 2010 18:24
La recherche porte sur 1499407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-BENOIT
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 29/11/2009 19:27:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:04
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:04
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:27:04
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:27:04
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:27:04
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:27:04
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:27:04
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:27:04
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:27:04
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:27:04
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:27:04
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:27:04
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:27:04
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:27:04
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:38:34
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:39:13
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:14:45
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:41:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:07:16
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:18:01
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 18:27:59
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 18:27:59
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 18:27:59
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 18:28:00
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 18:28:01
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 18:28:01
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 18:28:01
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 18:28:01
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 18:28:02
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 18:28:02
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 18:28:02
VBASE031.VDF : 7.10.2.119 167424 Bytes 04/01/2010 17:34:29
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 29/11/2009 19:27:04
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 17:34:38
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 20:33:02
AESBX.DLL : 8.1.1.1 246132 Bytes 29/11/2009 19:27:04
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 12:38:38
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 17:34:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/11/2009 19:27:04
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 17:34:35
AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 16:37:04
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 17:34:30
AEEMU.DLL : 8.1.1.0 393587 Bytes 29/11/2009 19:27:04
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 20:33:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/11/2009 19:27:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 29/11/2009 19:27:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 29/11/2009 19:27:03
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 5 janvier 2010 18:24
La recherche d'objets cachés commence.
'33758' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{00F17954-19B0-4AE7-B05E-C76790B65930}\RP8\A0001365.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
Début de la désinfection :
C:\System Volume Information\_restore{00F17954-19B0-4AE7-B05E-C76790B65930}\RP8\A0001365.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b738bfe.qua' !
Fin de la recherche : mardi 5 janvier 2010 19:58
Temps nécessaire: 1:31:05 Heure(s)
La recherche a été effectuée intégralement
6014 Les répertoires ont été contrôlés
158264 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
158261 Fichiers non infectés
1525 Les archives ont été contrôlées
2 Avertissements
3 Consignes
33758 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de Mister_M@sk » 05 Jan 2010 20:56
Désinstalle pdfforge Toolbar, via ajout/suppression.
T'as du l'installer en même temps que PDF creator ...
Tes problèmes de dossiers chiffrés est t-il réglé ?
T'as du l'installer en même temps que PDF creator ...
Tes problèmes de dossiers chiffrés est t-il réglé ?
-
Mister_M@sk - Messages: 134
- Age: 18
- Inscription: 11 Aoû 2009 16:45
- Localisation: Marseille
- Sexe:
Point(s) : 710- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 12
Re: dossier piaraté?
de ginga » 05 Jan 2010 21:57
c'est fait , j'ai desinstaller cette toolbar(oui elle était avec pdfcreator, d'ailleurs on n'as pas le choix de l'installer ou pas...).Le dossier qui s'est dupliqué est toujours insuprimable!
ca vient de la le truc searchsettings je pense??>>>Début de la désinfection :
C:\System Volume Information\_restore{00F17954-19B0-4AE7-B05E-C76790B65930}\RP8\A0001365.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b738bfe.qua' !
non??
merci de ton aide
ca vient de la le truc searchsettings je pense??>>>Début de la désinfection :
C:\System Volume Information\_restore{00F17954-19B0-4AE7-B05E-C76790B65930}\RP8\A0001365.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b738bfe.qua' !
non??
merci de ton aide
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de Mister_M@sk » 06 Jan 2010 11:25
C'est juste des restes dans System Restore, rien d'actif.
Fait un screen de ces dossiers, je vois mal le problème ...
@+
Fait un screen de ces dossiers, je vois mal le problème ...
@+
-
Mister_M@sk - Messages: 134
- Age: 18
- Inscription: 11 Aoû 2009 16:45
- Localisation: Marseille
- Sexe:
Point(s) : 710- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 12
Re: dossier piaraté?
de ginga » 06 Jan 2010 19:24
c'est quoi searchsetting?? en tout les cas mon internet explorer ne fonctionne plus.quand je clique dessus, créer un racoursis et ainsi de suite...
les dossiers c'est pas grave.;;J'ai recupéré mes données..
les dossiers c'est pas grave.;;J'ai recupéré mes données..
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de Mister_M@sk » 06 Jan 2010 20:21
Searchsetting est un adware.
Pour Internet Explorer, tu as toujours la version 6 ! Télécharge la version 8 via windows update, ou via updatechecker.
Pour Internet Explorer, tu as toujours la version 6 ! Télécharge la version 8 via windows update, ou via updatechecker.
-
Mister_M@sk - Messages: 134
- Age: 18
- Inscription: 11 Aoû 2009 16:45
- Localisation: Marseille
- Sexe:
Point(s) : 710- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 12
Re: dossier piaraté?
de plopus » 06 Jan 2010 20:42
bonsoir a tous
juste un ptit passage pour demander a ginga de pas mal reduire la photo dans sa signature (via paint par exemple), c'est carrement desegreable , sa prends plus de place que le post.
merci
maintenant que jsuis la jvais jvais te poser 2 ou 3 questions ginga qui pourrons peut etre faire avancer mister mask
il ce trouve ou ce PC ? chez toi ou bureau
qui a accés a ce PC ?
tu es l'admin ?
bonne chance @+
juste un ptit passage pour demander a ginga de pas mal reduire la photo dans sa signature (via paint par exemple), c'est carrement desegreable , sa prends plus de place que le post.
merci
maintenant que jsuis la jvais jvais te poser 2 ou 3 questions ginga qui pourrons peut etre faire avancer mister mask
il ce trouve ou ce PC ? chez toi ou bureau
qui a accés a ce PC ?
tu es l'admin ?
bonne chance @+
-
plopus - Messages: 224
- Age: 26
- Inscription: 15 Juil 2009 17:30
- Localisation: france
- Sexe:
Point(s) : 1295- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 21
Re: dossier piaraté?
de ginga » 07 Jan 2010 10:48
c'est un pc chez moi.J'ai un compte invité pour naviguer.
mask j'ai réussi a installer internet explorer 8. "Search seeting" est t-il d'apres toi supprimé? sinon tout fonctionne.
mask j'ai réussi a installer internet explorer 8. "Search seeting" est t-il d'apres toi supprimé? sinon tout fonctionne.
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de Mister_M@sk » 07 Jan 2010 21:45
Vire Sophos anti-rootkit et AVG Anti-spyware et se sera bon.
# 1 - Suppression des outils précédemment utilisés
Télécharge ToolsCleaner2 par A.Rothstein sur ton Bureau.
NB: A la fin (il y aura des indications dans le cadre en-dessous), clique sur "Quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
Purge la restauration système : Supprimer les points de Restauration sous XP
Télécharge ATF-CLEANER de Atribune.
NB : Tu peux utiliser ce programme régulièrement, environ 1 fois par semaine.
@+
# 1 - Suppression des outils précédemment utilisés
Télécharge ToolsCleaner2 par A.Rothstein sur ton Bureau.
- Execute le, clique droit >> Exécuter en tant qu'administrateur sous Vista (si sous XP, ignore cette étape).
- Clique sur le bouton Recherche, si le programme ne répond pas ou si la fenêtre devient blanche c'est normal.
- Une fois que la recherche est terminé, clique sur Suppression.
- Ensuite clique sur, Vider la corbeille et Vider les fichiers temporaires.
NB: A la fin (il y aura des indications dans le cadre en-dessous), clique sur "Quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
Purge la restauration système : Supprimer les points de Restauration sous XP
Télécharge ATF-CLEANER de Atribune.
- Execute le programme puis coche la case "Select All"
- Clique sur "Empfy Selected"
- Si tu as Opéra ou Firefox, cliques sur le bouton associé dans la barre de menu du programme
- Cliques sur Select All, si tu souhaites gardé tes mots de passes réponds "Non" à la fenêtre qui apparaitra
- Clique sur Empfy Selected
NB : Tu peux utiliser ce programme régulièrement, environ 1 fois par semaine.
@+
-
Mister_M@sk - Messages: 134
- Age: 18
- Inscription: 11 Aoû 2009 16:45
- Localisation: Marseille
- Sexe:
Point(s) : 710- Donner&sid=00f82121b41034e31c828b23ff916e18
- Nombre de réponses utiles: 12
62 messages
• Page 1 sur 5 • 1, 2, 3, 4, 5
Qui est en ligne
Utilisateurs parcourant ce forum: Google [Bot] et 0 invités
Qui a vu ce sujet 
Publicités par Advertisement Management