stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu] infection
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Dim 14 Fév - 18:47 (2010)    Sujet du message: [résolu] infection Répondre en citant

Bonjour les chefs

voilà les rapports d'un pc


 
Code:

 

Logfile of random's system information tool 1.06 (written by random/random)
Run by BODY at 2010-02-14 17:42:10
Microsoft Windows XP Édition familiale Service Pack 1
System drive D: has 2 GB (10%) free of 15 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:11, on 14/02/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Messenger\msmsgs.exe
C:\GPS (Appareil mobile)\wcescomm.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\BODY\Bureau\RSIT.exe
F:\BODY.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechSetup] E:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [2 part] D:\DOCUME~1\BODY\APPLIC~1\PILEEG~1\Idle Inside.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\GPS (Appareil mobile)\wcescomm.exe"
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON] D:\WINDOWS\Temp\_ex-08.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\inetrepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\inetrepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\inetrepl.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader…
O16 - DPF: {33DFB28A-9792-4AFC-B594-D589365DF67D} (Bahu Photo Uploader) - http://www.bahu.com/BahuPhotoUploader.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAM…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w…
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUpload…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4…
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
O18 - Protocol: bw+0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0BA59CF6-E345-4091-8788-7CEDBA7D947F} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 22028 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
D:\WINDOWS\tasks\User_Feed_Synchronization-{BECACA60-BEFA-4C8A-99CA-94707D3813BD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar - D:\Program Files\myBabylon_English\tbmyBa.dll [2009-12-31 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - D:\Program Files\myBabylon_English\tbmyBa.dll [2009-12-31 2349080]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - D:\WINDOWS\System32\msdxm.ocx [2003-07-22 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"ATIPTA"=D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-24 344064]
"NeroFilterCheck"=D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"LogitechSetup"=E:\Setup\Setup.exe /restart /l:fra []
"EoEngine"= []
"SunJavaUpdateSched"=D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"LogitechCommunicationsManager"=D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]
"Malwarebytes Anti-Malware (reboot)"=D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\System32\ctfmon.exe [2003-07-22 13312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-12-16 94208]
"2 part"=D:\DOCUME~1\BODY\APPLIC~1\PILEEG~1\Idle Inside.exe []
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"H/PC Connection Agent"=C:\GPS (Appareil mobile)\wcescomm.exe [2005-01-19 405583]
"LDM"=D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-09-16 36864]
"MessengerPlus3"=D:\Program Files\MessengerPlus! 3\MsgPlus.exe /WinStart []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
D:\Program Files\DAEMON Tools Lite\daemon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX400 Series]
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-09-16 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
D:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-06-26 614960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe [2006-06-26 243248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
D:\Documents and Settings\BODY\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
D:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2009-09-16 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2004-11-24 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\GPS (Appareil mobile)\wcescomm.exe"="C:\GPS (Appareil mobile)\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"D:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

======List of files/folders created in the last 1 months======

2010-02-14 17:39:37 ----D---- D:\Program Files\trend micro
2010-02-14 17:39:36 ----D---- D:\rsit
2010-02-14 16:17:39 ----D---- D:\Program Files\Avira
2010-02-14 16:17:39 ----D---- D:\Documents and Settings\All Users\Application Data\Avira
2010-02-14 15:46:45 ----A---- D:\WINDOWS\System32\IntelCci.dll
2010-02-14 15:46:39 ----RA---- D:\WINDOWS\System32\mhwt.dll
2010-02-14 15:46:39 ----RA---- D:\WINDOWS\System32\intelmoh.dll
2010-02-14 15:46:39 ----RA---- D:\WINDOWS\System32\IntelCc2.dll
2010-02-14 15:34:08 ----D---- D:\WINDOWS\Prefetch
2010-02-14 15:17:13 ----A---- D:\WINDOWS\OEWABLog.txt
2010-02-14 15:16:12 ----RAH---- D:\WINDOWS\System32\logonui.exe.manifest
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\safrslv.dll
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\safrdm.dll
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\safrcdlg.dll
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\racpldlg.dll
2010-02-14 15:15:43 ----A---- D:\WINDOWS\System32\mnmsrvc.exe
2010-02-14 15:15:43 ----A---- D:\WINDOWS\System32\isrdbg32.dll
2010-02-14 15:15:42 ----A---- D:\WINDOWS\System32\inetres.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\isign32.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\inetcfg.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\icwphbk.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\icwdial.dll
2010-02-14 15:15:33 ----A---- D:\WINDOWS\System32\qmgrprxy.dll
2010-02-14 15:15:33 ----A---- D:\WINDOWS\System32\qmgr.dll
2010-02-14 15:15:28 ----A---- D:\WINDOWS\System32\srsvc.dll
2010-02-14 15:15:28 ----A---- D:\WINDOWS\System32\srrstr.dll
2010-02-14 15:15:28 ----A---- D:\WINDOWS\System32\srclient.dll
2010-02-14 15:15:27 ----A---- D:\WINDOWS\System32\mnmdd.dll
2010-02-14 15:15:27 ----A---- D:\WINDOWS\System32\ils.dll
2010-02-14 15:15:26 ----A---- D:\WINDOWS\System32\nmmkcert.dll
2010-02-14 15:15:26 ----A---- D:\WINDOWS\System32\msconf.dll
2010-02-14 15:15:23 ----A---- D:\WINDOWS\System32\msoert2.dll
2010-02-14 15:15:23 ----A---- D:\WINDOWS\System32\msoeacct.dll
2010-02-14 15:15:23 ----A---- D:\WINDOWS\System32\inetcomm.dll
2010-02-14 15:15:22 ----A---- D:\WINDOWS\System32\schedsvc.dll
2010-02-14 15:15:22 ----A---- D:\WINDOWS\System32\mstinit.exe
2010-02-14 15:15:22 ----A---- D:\WINDOWS\System32\mstask.dll
2010-02-14 15:14:03 ----A---- D:\WINDOWS\System32\sndrec32.exe
2010-02-14 15:14:03 ----A---- D:\WINDOWS\System32\hypertrm.dll
2010-02-14 15:14:03 ----A---- D:\WINDOWS\System32\accwiz.exe
2010-02-14 15:14:02 ----A---- D:\WINDOWS\System32\rdshost.exe
2010-02-14 15:14:02 ----A---- D:\WINDOWS\System32\qprocess.exe
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\xolehlp.dll
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\mtxoci.dll
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\msdtcuiu.dll
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\msdtctm.dll
2010-02-14 15:14:00 ----A---- D:\WINDOWS\System32\msdtclog.dll
2010-02-14 15:14:00 ----A---- D:\WINDOWS\System32\msdtc.exe
2010-02-14 15:14:00 ----A---- D:\WINDOWS\System32\dcomcnfg.exe
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\stclient.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\mtxlegih.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\mtxex.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\mtxdm.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\comrepl.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\comaddin.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\colbact.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\clbcatex.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\catsrvps.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\catsrv.dll
2010-02-14 15:13:58 ----A---- D:\WINDOWS\System32\comuid.dll
2010-02-14 15:13:58 ----A---- D:\WINDOWS\System32\comsnap.dll
2010-02-14 15:13:58 ----A---- D:\WINDOWS\System32\clbcatq.dll
2010-02-14 15:13:55 ----A---- D:\WINDOWS\System32\servdeps.dll
2010-02-14 15:13:54 ----A---- D:\WINDOWS\System32\mmfutil.dll
2010-02-14 15:13:54 ----A---- D:\WINDOWS\System32\cmprops.dll
2010-02-14 15:13:50 ----D---- D:\Program Files\MSN
2010-02-14 15:13:50 ----A---- D:\WINDOWS\System32\mplay32.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\wuauclt.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\spider.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\mspaint.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\clipbrd.exe
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\wuauserv.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\wuaueng.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\tscfgwmi.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\mstscax.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\mstsc.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\tscupgrd.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\termsrv.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\sessmgr.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\remotepg.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdsaddin.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdpwsx.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdpsnd.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdpclip.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdchost.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\icaapi.dll
2010-02-14 15:13:46 ----A---- D:\WINDOWS\System32\msdtcprx.dll
2010-02-14 15:13:46 ----A---- D:\WINDOWS\System32\cfgbkend.dll
2010-02-14 15:13:46 ----A---- D:\WINDOWS\System32\catsrvut.dll
2010-02-14 15:13:45 ----A---- D:\WINDOWS\System32\comsvcs.dll
2010-02-14 15:13:41 ----A---- D:\WINDOWS\System32\licwmi.dll
2010-02-14 15:03:27 ----A---- D:\WINDOWS\System32\ksuser.dll
2010-02-14 15:01:27 ----A---- D:\WINDOWS\System32\spxcoins.dll
2010-02-14 15:01:27 ----A---- D:\WINDOWS\System32\irclass.dll
2010-02-14 15:01:26 ----A---- D:\WINDOWS\System32\storprop.dll
2010-02-14 15:01:11 ----RA---- D:\WINDOWS\SET10B.tmp
2010-02-14 15:01:07 ----RA---- D:\WINDOWS\SETFB.tmp
2010-02-14 15:01:06 ----RA---- D:\WINDOWS\SETE9.tmp
2010-02-14 15:01:03 ----RA---- D:\WINDOWS\SETDD.tmp
2010-02-14 14:58:53 ----A---- D:\WINDOWS\setuplog.txt
2010-02-10 18:24:13 ----D---- D:\Documents and Settings\BODY\Application Data\Malwarebytes
2010-02-10 18:24:04 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
2010-02-10 18:24:04 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-10 18:19:48 ----A---- D:\WINDOWS\ntbtlog.txt
2010-02-09 16:15:58 ----A---- D:\WINDOWS\System32\fjhdyfhsn.bat
2010-01-28 20:00:32 ----D---- D:\Documents and Settings\All Users\Application Data\MGS
2010-01-28 19:58:58 ----D---- D:\Microgaming
2010-01-20 15:56:42 ----D---- D:\Program Files\Conduit
2010-01-20 15:56:39 ----D---- D:\Program Files\myBabylon_English

======List of files/folders modified in the last 1 months======

2010-02-14 17:39:37 ----RD---- D:\Program Files
2010-02-14 17:00:27 ----D---- D:\WINDOWS\Temp
2010-02-14 16:59:57 ----D---- D:\WINDOWS\Debug
2010-02-14 16:28:11 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-02-14 16:22:37 ----D---- D:\WINDOWS
2010-02-14 16:17:43 ----D---- D:\WINDOWS\System32\drivers
2010-02-14 16:17:17 ----SHD---- D:\WINDOWS\Installer
2010-02-14 16:17:16 ----D---- D:\WINDOWS\WinSxS
2010-02-14 16:16:38 ----D---- D:\WINDOWS\System32\CatRoot2
2010-02-14 15:56:32 ----D---- D:\WINDOWS\System32\Setup
2010-02-14 15:56:31 ----D---- D:\WINDOWS\System32\usmt
2010-02-14 15:56:27 ----D---- D:\WINDOWS\AppPatch
2010-02-14 15:56:26 ----D---- D:\WINDOWS\ime
2010-02-14 15:56:11 ----D---- D:\WINDOWS\System32\npp
2010-02-14 15:55:55 ----RSD---- D:\WINDOWS\Fonts
2010-02-14 15:54:55 ----D---- D:\WINDOWS\System32\1036
2010-02-14 15:54:51 ----D---- D:\WINDOWS\Media
2010-02-14 15:54:47 ----D---- D:\WINDOWS\twain_32
2010-02-14 15:54:31 ----D---- D:\WINDOWS\System32\icsxml
2010-02-14 15:54:17 ----D---- D:\WINDOWS\msagent
2010-02-14 15:54:00 ----D---- D:\WINDOWS\System32\ias
2010-02-14 15:53:55 ----D---- D:\WINDOWS\System32\1033
2010-02-14 15:52:46 ----D---- D:\WINDOWS\Driver Cache
2010-02-14 15:52:07 ----D---- D:\WINDOWS\system32
2010-02-14 15:52:07 ----D---- D:\WINDOWS\EHome
2010-02-14 15:48:57 ----HD---- D:\WINDOWS\inf
2010-02-14 15:48:56 ----D---- D:\WINDOWS\System32\CatRoot
2010-02-14 15:47:45 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI
2010-02-14 15:46:52 ----RSHDC---- D:\WINDOWS\System32\dllcache
2010-02-14 15:38:30 ----A---- D:\WINDOWS\win.ini
2010-02-14 15:38:30 ----A---- D:\WINDOWS\system.ini
2010-02-14 15:37:23 ----D---- D:\WINDOWS\Registration
2010-02-14 15:35:35 ----D---- D:\Program Files\Windows Media Player
2010-02-14 15:34:51 ----SHD---- D:\System Volume Information
2010-02-14 15:34:51 ----D---- D:\WINDOWS\System32\Restore
2010-02-14 15:32:06 ----D---- D:\WINDOWS\System32\config
2010-02-14 15:17:07 ----A---- D:\WINDOWS\ODBCINST.INI
2010-02-14 15:16:15 ----RD---- D:\WINDOWS\Web
2010-02-14 15:16:06 ----RAH---- D:\WINDOWS\System32\cdplayer.exe.manifest
2010-02-14 15:15:50 ----D---- D:\WINDOWS\srchasst
2010-02-14 15:15:47 ----D---- D:\WINDOWS\System32\oobe
2010-02-14 15:15:43 ----D---- D:\Program Files\Outlook Express
2010-02-14 15:15:43 ----D---- D:\Program Files\NetMeeting
2010-02-14 15:15:42 ----D---- D:\WINDOWS\Help
2010-02-14 15:15:42 ----D---- D:\Program Files\Fichiers communs\System
2010-02-14 15:15:33 ----D---- D:\Program Files\Movie Maker
2010-02-14 15:15:16 ----D---- D:\Program Files\Internet Explorer
2010-02-14 15:15:01 ----D---- D:\WINDOWS\System32\Com
2010-02-14 15:14:02 ----D---- D:\Program Files\Windows NT
2010-02-14 15:13:58 ----D---- D:\WINDOWS\System32\wbem
2010-02-14 15:13:02 ----D---- D:\WINDOWS\security
2010-02-14 15:01:27 ----D---- D:\WINDOWS\system
2010-02-14 15:01:13 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2010-02-14 14:39:33 ----D---- D:\Program Files\Alwil Software
2010-02-14 14:33:45 ----D---- D:\Program Files\AVS4YOU
2010-02-09 16:22:31 ----D---- D:\Program Files\Ludi
2010-02-09 14:09:18 ----D---- D:\Program Files\Mozilla Firefox
2010-02-07 11:53:16 ----A---- D:\WINDOWS\NeroDigital.ini
2010-02-04 20:46:36 ----A---- D:\WINDOWS\BELOTEXP.INI
2010-01-30 11:57:27 ----D---- D:\Program Files\ABBYY FineReader 6.0 Sprint
2010-01-22 21:54:58 ----D---- D:\WINDOWS\System32\fr-fr
2010-01-22 21:54:45 ----D---- D:\WINDOWS\ie7updates
2010-01-22 10:46:07 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; D:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 OMCI;OMCI; D:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 StarOpen;StarOpen; D:\WINDOWS\System32\drivers\StarOpen.sys [2008-10-11 5632]
R3 aeaudio;aeaudio; D:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-24 872960]
R3 E100B;Intel(R) PRO Adapter Driver; D:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntelC51;IntelC51; D:\WINDOWS\System32\DRIVERS\IntelC51.sys [2003-11-20 1232741]
R3 IntelC52;IntelC52; D:\WINDOWS\System32\DRIVERS\IntelC52.sys [2003-11-20 646825]
R3 IntelC53;IntelC53; D:\WINDOWS\System32\DRIVERS\IntelC53.sys [2003-11-20 59717]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; D:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; D:\WINDOWS\System32\DRIVERS\mohfilt.sys [2003-11-20 37048]
R3 smwdm;smwdm; D:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-22 19328]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-22 51968]
R3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-07-22 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2003-07-22 19328]
S1 intelppm;Pilote de processeur Intel; D:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
S3 LVcKap;Logitech AEC Driver; D:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; D:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
S3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-22 38960]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
S3 pepifilter;Volume Adapter; D:\WINDOWS\system32\DRIVERS\lv302af.sys [2006-06-22 12080]
S3 PID_08A0;Logitech QuickCam IM(PID_08A0); D:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2006-06-22 720176]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2003-07-22 10752]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); D:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2003-07-22 14592]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [2010-02-09 792064]
S3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-22 28160]
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 wceusbsh;Windows CE USB Serial Host Driver; D:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-07-22 30592]
S3 WpdUsb;WpdUsb; D:\WINDOWS\system32\DRIVERS\wpdusb.sys [2010-02-09 792064]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2001-08-17 18560]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2010-02-09 792064]
S4 InCDFs;InCD File System; D:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2004-11-24 425984]
R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LVPrcSrv;Logitech Process Monitor; d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2004-11-24 516096]
S2 gupdate;Service Google Update (gupdate); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-18 135664]
S2 LVSrvLauncher;LVSrvLauncher; D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2003-07-22 12800]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
merci d'avance




Dernière édition par lala79 le Ven 19 Fév - 21:14 (2010); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Dim 14 Fév - 18:47 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 14 Fév - 19:13 (2010)    Sujet du message: [résolu] infection Répondre en citant

Bonjour lala

- Il est bien chargé ce PC



Étape 1


Etape 1

- Pour les possesseurs d'xp allez directement à l'étape 2

- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien : http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html



Etape 2


- Télécharge maintenant Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur
- Double clique AD-R.exe afin de lancer l'installation et laisse les paramètres d'installation par défaut .

- Double clique sur l'icône Ad-remover qui est sur le bureau.
- Au menu principal choisis l'option S appuie sur la touche Entrée

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




Étape 2



Télécharge ToolBar-S&D depuis-ce lien : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

- Double clic sur ToolBar-SD.exe afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.

- Double sur le raccourci de ToolBar-S&D qui sur le sur bureau choisis la langue.


- Tape 1 puis valide par Entrée afin de lancer la recherche.
- Patiente jusqu'à la fin de la recherche.

- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste la totalité du contenu du bloc notes dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt




Note : Tu as deux rapports à poster.



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Dim 14 Fév - 20:56 (2010)    Sujet du message: [résolu] infection Répondre en citant

oui il est bon encore celui là
j'ai été obliger de faire une réparation de windows car je n'avais plus de fonction pas de menu démarrer et pas accès au poste de travail impossible d'installer un antivirus avira
je l'ai fait en mode sans échec et même en normal mais il me donne une page bleu avant la fin de l'installation Bannir

voilà le rapport de tool bar
par contre ad remover ça fait une heure et il toujours a 4 % bizarre


 

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
   USER : BODY ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:59 Go (Free:39 Go)
   D:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB) - FAT32 - Total:3814 Mo (Free:2 Go)

   "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 14/02/2010|19:47 )

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  Extensions

   (BODY) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="D:\\WINDOWS\\System32\\blank.htm"
   "Start Page"="http://www.google.fr/"
   "Search Page"="http://www.google.com"
   "Default_Page_URL"="http://www.google.com"
   "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
   "Search Bar"="http://www.google.com/ie"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "D:\ToolBar SD\TB_1.txt" - 14/02/2010|19:48 - Option : [1]

   -----------\\  Fin du rapport a 19:48:06,57


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 14 Fév - 21:08 (2010)    Sujet du message: [résolu] infection Répondre en citant

Abandonne le scan avec AD-Remover



Relance Toolbar-S&D en double-cliquant sur le raccourci qui est sur le bureau.

- Tape sur 2 puis valide en appuyant sur Entrée

Ne touche ni au clavier ni à la souris pendant la phase de suppression !

- Un rapport sera généré, poste son contenu dans ta prochaine réponse

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
- Rends-toi sur l'onglet Processus Clique en haut à gauche sur Fichier et choisis Exécuter...
Tape explorer puis valide.




[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Note : Tu as deux rapports à poster



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Dim 14 Fév - 21:37 (2010)    Sujet du message: [résolu] infection Répondre en citant

ad remover est à 15 %
je vais le laisser finir


Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Dim 14 Fév - 23:01 (2010)    Sujet du message: [résolu] infection Répondre en citant

voilà le rapport de ad romover


 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:48:50, 14/02/2010 | Mode Normal | Option: SCAN
Exécuté de: D:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: BODY-9CXYVUU8IR | Utilisateur actuel: BODY
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

D:\Program Files\iMesh Applications
D:\DOCUME~1\BODY\APPLIC~1\EoRezo
.
HKCU\software\EoRezo
HKCU\software\iMesh
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKU\s-1-5-21-527237240-343818398-725345543-1004\software\EoRezo
HKU\s-1-5-21-527237240-343818398-725345543-1004\software\iMesh
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
 Nom du profil: 0bvh6y0w.default (BODY)
.
(BODY, prefs.js) Browser.download.dir, C:\jeux
(BODY, prefs.js) Browser.download.lastDir, C:\anaïs
(BODY, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(BODY, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
(BODY, prefs.js) Browser.search.selectedEngine, Google
(BODY, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(BODY, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(BODY, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
* Internet Explorer Version 6.0.2800.1106 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: D:\WINDOWS\System32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Use Search Asst: no
Default_Page_URL: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID…
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://lo.st/?tabs
.
===================================
.
503 Octet(s) - D:\Ad-Report-SCAN[1].log
2931 Octet(s) - D:\Ad-Report-SCAN[2].log
.
176 Fichier(s) - D:\DOCUME~1\BODY\LOCALS~1\Temp
0 Fichier(s) - D:\WINDOWS\Temp
119 Fichier(s) - D:\WINDOWS\Prefetch
.
3 Fichier(s) - D:\Ad-Remover\BACKUP
0 Fichier(s) - D:\Ad-Remover\QUARANTINE
.
Fin à: 21:54:36 | 14/02/2010 - SCAN[2]
.
============== E.O.F ==============
.

le scan tool bar


 

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
   USER : BODY ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:59 Go (Free:39 Go)
   D:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
   E:\ (CD or DVD)

   "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 14/02/2010|22:03 )

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  Extensions

   (BODY) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="D:\\WINDOWS\\System32\\blank.htm"
   "Start Page"="http://www.google.fr/"
   "Search Page"="http://www.google.com"
   "Default_Page_URL"="http://www.google.com"
   "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
   "Search Bar"="http://www.google.com/ie"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.msn.com/"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "D:\ToolBar SD\TB_1.txt" - 14/02/2010|19:48 - Option : [1]
   2 - "D:\ToolBar SD\TB_2.txt" - 14/02/2010|22:24 - Option : [2]

   -----------\\  Fin du rapport a 22:24:22,07


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 15 Fév - 10:43 (2010)    Sujet du message: [résolu] infection Répondre en citant

- Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil
- Choisis L Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport

- Fais ensuite ce qui est dans ma précédente réponse



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Lun 15 Fév - 12:08 (2010)    Sujet du message: [résolu] infection Répondre en citant

voilà le rapport de malwarebytes

ad remover est en cour


 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

15/02/2010 10:15:12
mbam-log-2010-02-15 (10-15-11).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180114
Temps écoulé: 57 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbaapl (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpdusb (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wudfrd (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\Bind army eggs joy (Trojan.Swizzor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{2E4A00EF-AB87-4734-B4DC-68413C47D789}\RP265\A0034901.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\NetworkService\Local Settings\Temp\~TMC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\config\systemprofile\reader_s.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\usbaapl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\wpdusb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\wudfrd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\BODY\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Lun 15 Fév - 12:44 (2010)    Sujet du message: [résolu] infection Répondre en citant

rapport de ad remover


 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:22:38, 15/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: D:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: BODY-9CXYVUU8IR | Utilisateur actuel: BODY
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

D:\Program Files\iMesh Applications
D:\DOCUME~1\BODY\APPLIC~1\EoRezo

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\EoRezo
HKCU\software\iMesh
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
 Nom du profil: 0bvh6y0w.default (BODY)
.
(BODY, prefs.js) Browser.download.dir, C:\jeux
(BODY, prefs.js) Browser.download.lastDir, C:\anaïs
(BODY, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(BODY, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
(BODY, prefs.js) Browser.search.selectedEngine, Google
(BODY, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(BODY, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
(BODY, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
* Internet Explorer Version 6.0.2800.1106 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: D:\WINDOWS\System32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2902 Octet(s) - D:\Ad-Report-CLEAN[1].log
503 Octet(s) - D:\Ad-Report-SCAN[1].log
3266 Octet(s) - D:\Ad-Report-SCAN[2].log
.
168 Fichier(s) - D:\DOCUME~1\BODY\LOCALS~1\Temp
3 Fichier(s) - D:\WINDOWS\Temp
0 Fichier(s) - D:\WINDOWS\Prefetch
.
20 Fichier(s) - D:\Ad-Remover\BACKUP
11 Fichier(s) - D:\Ad-Remover\QUARANTINE
.
Fin à: 11:36:38 | 15/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 15 Fév - 13:31 (2010)    Sujet du message: [résolu] infection Répondre en citant

Refais un scan avec RSIT poste ensuite le contenu log.txt



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Lun 15 Fév - 22:17 (2010)    Sujet du message: [résolu] infection Répondre en citant

 
Logfile of random's system information tool 1.06 (written by random/random)
Run by BODY at 2010-02-15 21:14:13
Microsoft Windows XP Édition familiale Service Pack 1
System drive D: has 1 GB (10%) free of 15 GB
Total RAM: 1023 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:18, on 15/02/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Messenger\msmsgs.exe
C:\GPS (Appareil mobile)\wcescomm.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\BODY\Bureau\RSIT.exe
F:\BODY.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechSetup] E:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [2 part] D:\DOCUME~1\BODY\APPLIC~1\PILEEG~1\Idle Inside.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\GPS (Appareil mobile)\wcescomm.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON] D:\WINDOWS\Temp\_ex-08.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\inetrepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\inetrepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\inetrepl.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader…
O16 - DPF: {33DFB28A-9792-4AFC-B594-D589365DF67D} (Bahu Photo Uploader) - http://www.bahu.com/BahuPhotoUploader.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAM…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w…
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUpload…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4…
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10063 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
D:\WINDOWS\tasks\User_Feed_Synchronization-{BECACA60-BEFA-4C8A-99CA-94707D3813BD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar - D:\Program Files\myBabylon_English\tbmyBa.dll [2009-12-31 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - D:\Program Files\myBabylon_English\tbmyBa.dll [2009-12-31 2349080]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - D:\WINDOWS\System32\msdxm.ocx [2003-07-22 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"ATIPTA"=D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-24 344064]
"NeroFilterCheck"=D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"LogitechSetup"=E:\Setup\Setup.exe /restart /l:fra []
"SunJavaUpdateSched"=D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"LogitechCommunicationsManager"=D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\System32\ctfmon.exe [2003-07-22 13312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-12-16 94208]
"2 part"=D:\DOCUME~1\BODY\APPLIC~1\PILEEG~1\Idle Inside.exe []
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"H/PC Connection Agent"=C:\GPS (Appareil mobile)\wcescomm.exe [2005-01-19 405583]
"MessengerPlus3"=D:\Program Files\MessengerPlus! 3\MsgPlus.exe /WinStart []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
D:\Program Files\DAEMON Tools Lite\daemon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX400 Series]
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
D:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-06-26 614960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe [2006-06-26 243248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
D:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe /start []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2004-11-24 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\GPS (Appareil mobile)\wcescomm.exe"="C:\GPS (Appareil mobile)\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-02-14 19:47:12 ----A---- D:\TB.txt
2010-02-14 19:40:39 ----D---- D:\ToolBar SD
2010-02-14 18:46:29 ----D---- D:\Ad-Remover
2010-02-14 17:39:37 ----D---- D:\Program Files\trend micro
2010-02-14 17:39:36 ----D---- D:\rsit
2010-02-14 16:17:39 ----D---- D:\Program Files\Avira
2010-02-14 16:17:39 ----D---- D:\Documents and Settings\All Users\Application Data\Avira
2010-02-14 15:46:45 ----A---- D:\WINDOWS\System32\IntelCci.dll
2010-02-14 15:46:39 ----RA---- D:\WINDOWS\System32\mhwt.dll
2010-02-14 15:46:39 ----RA---- D:\WINDOWS\System32\intelmoh.dll
2010-02-14 15:46:39 ----RA---- D:\WINDOWS\System32\IntelCc2.dll
2010-02-14 15:34:08 ----D---- D:\WINDOWS\Prefetch
2010-02-14 15:17:13 ----A---- D:\WINDOWS\OEWABLog.txt
2010-02-14 15:16:12 ----RAH---- D:\WINDOWS\System32\logonui.exe.manifest
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\safrslv.dll
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\safrdm.dll
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\safrcdlg.dll
2010-02-14 15:15:45 ----A---- D:\WINDOWS\System32\racpldlg.dll
2010-02-14 15:15:43 ----A---- D:\WINDOWS\System32\mnmsrvc.exe
2010-02-14 15:15:43 ----A---- D:\WINDOWS\System32\isrdbg32.dll
2010-02-14 15:15:42 ----A---- D:\WINDOWS\System32\inetres.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\isign32.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\inetcfg.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\icwphbk.dll
2010-02-14 15:15:41 ----A---- D:\WINDOWS\System32\icwdial.dll
2010-02-14 15:15:33 ----A---- D:\WINDOWS\System32\qmgrprxy.dll
2010-02-14 15:15:33 ----A---- D:\WINDOWS\System32\qmgr.dll
2010-02-14 15:15:28 ----A---- D:\WINDOWS\System32\srsvc.dll
2010-02-14 15:15:28 ----A---- D:\WINDOWS\System32\srrstr.dll
2010-02-14 15:15:28 ----A---- D:\WINDOWS\System32\srclient.dll
2010-02-14 15:15:27 ----A---- D:\WINDOWS\System32\mnmdd.dll
2010-02-14 15:15:27 ----A---- D:\WINDOWS\System32\ils.dll
2010-02-14 15:15:26 ----A---- D:\WINDOWS\System32\nmmkcert.dll
2010-02-14 15:15:26 ----A---- D:\WINDOWS\System32\msconf.dll
2010-02-14 15:15:23 ----A---- D:\WINDOWS\System32\msoert2.dll
2010-02-14 15:15:23 ----A---- D:\WINDOWS\System32\msoeacct.dll
2010-02-14 15:15:23 ----A---- D:\WINDOWS\System32\inetcomm.dll
2010-02-14 15:15:22 ----A---- D:\WINDOWS\System32\schedsvc.dll
2010-02-14 15:15:22 ----A---- D:\WINDOWS\System32\mstinit.exe
2010-02-14 15:15:22 ----A---- D:\WINDOWS\System32\mstask.dll
2010-02-14 15:14:03 ----A---- D:\WINDOWS\System32\sndrec32.exe
2010-02-14 15:14:03 ----A---- D:\WINDOWS\System32\hypertrm.dll
2010-02-14 15:14:03 ----A---- D:\WINDOWS\System32\accwiz.exe
2010-02-14 15:14:02 ----A---- D:\WINDOWS\System32\rdshost.exe
2010-02-14 15:14:02 ----A---- D:\WINDOWS\System32\qprocess.exe
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\xolehlp.dll
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\mtxoci.dll
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\msdtcuiu.dll
2010-02-14 15:14:01 ----A---- D:\WINDOWS\System32\msdtctm.dll
2010-02-14 15:14:00 ----A---- D:\WINDOWS\System32\msdtclog.dll
2010-02-14 15:14:00 ----A---- D:\WINDOWS\System32\msdtc.exe
2010-02-14 15:14:00 ----A---- D:\WINDOWS\System32\dcomcnfg.exe
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\stclient.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\mtxlegih.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\mtxex.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\mtxdm.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\comrepl.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\comaddin.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\colbact.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\clbcatex.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\catsrvps.dll
2010-02-14 15:13:59 ----A---- D:\WINDOWS\System32\catsrv.dll
2010-02-14 15:13:58 ----A---- D:\WINDOWS\System32\comuid.dll
2010-02-14 15:13:58 ----A---- D:\WINDOWS\System32\comsnap.dll
2010-02-14 15:13:58 ----A---- D:\WINDOWS\System32\clbcatq.dll
2010-02-14 15:13:55 ----A---- D:\WINDOWS\System32\servdeps.dll
2010-02-14 15:13:54 ----A---- D:\WINDOWS\System32\mmfutil.dll
2010-02-14 15:13:54 ----A---- D:\WINDOWS\System32\cmprops.dll
2010-02-14 15:13:50 ----D---- D:\Program Files\MSN
2010-02-14 15:13:50 ----A---- D:\WINDOWS\System32\mplay32.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\wuauclt.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\spider.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\mspaint.exe
2010-02-14 15:13:49 ----A---- D:\WINDOWS\System32\clipbrd.exe
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\wuauserv.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\wuaueng.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\tscfgwmi.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\mstscax.dll
2010-02-14 15:13:48 ----A---- D:\WINDOWS\System32\mstsc.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\tscupgrd.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\termsrv.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\sessmgr.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\remotepg.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdsaddin.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdpwsx.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdpsnd.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdpclip.exe
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\rdchost.dll
2010-02-14 15:13:47 ----A---- D:\WINDOWS\System32\icaapi.dll
2010-02-14 15:13:46 ----A---- D:\WINDOWS\System32\msdtcprx.dll
2010-02-14 15:13:46 ----A---- D:\WINDOWS\System32\cfgbkend.dll
2010-02-14 15:13:46 ----A---- D:\WINDOWS\System32\catsrvut.dll
2010-02-14 15:13:45 ----A---- D:\WINDOWS\System32\comsvcs.dll
2010-02-14 15:13:41 ----A---- D:\WINDOWS\System32\licwmi.dll
2010-02-14 15:03:27 ----A---- D:\WINDOWS\System32\ksuser.dll
2010-02-14 15:01:27 ----A---- D:\WINDOWS\System32\spxcoins.dll
2010-02-14 15:01:27 ----A---- D:\WINDOWS\System32\irclass.dll
2010-02-14 15:01:26 ----A---- D:\WINDOWS\System32\storprop.dll
2010-02-14 15:01:11 ----RA---- D:\WINDOWS\SET10B.tmp
2010-02-14 15:01:07 ----RA---- D:\WINDOWS\SETFB.tmp
2010-02-14 15:01:06 ----RA---- D:\WINDOWS\SETE9.tmp
2010-02-14 15:01:03 ----RA---- D:\WINDOWS\SETDD.tmp
2010-02-14 14:58:53 ----A---- D:\WINDOWS\setuplog.txt
2010-02-10 18:24:13 ----D---- D:\Documents and Settings\BODY\Application Data\Malwarebytes
2010-02-10 18:24:04 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
2010-02-10 18:24:04 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-10 18:19:48 ----A---- D:\WINDOWS\ntbtlog.txt
2010-02-09 16:15:58 ----A---- D:\WINDOWS\System32\fjhdyfhsn.bat
2010-01-28 20:00:32 ----D---- D:\Documents and Settings\All Users\Application Data\MGS
2010-01-28 19:58:58 ----D---- D:\Microgaming
2010-01-20 15:56:42 ----D---- D:\Program Files\Conduit
2010-01-20 15:56:39 ----D---- D:\Program Files\myBabylon_English

======List of files/folders modified in the last 1 months======

2010-02-15 21:13:54 ----D---- D:\WINDOWS\Temp
2010-02-15 21:13:41 ----D---- D:\WINDOWS\Debug
2010-02-15 12:17:20 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-02-15 11:52:24 ----D---- D:\WINDOWS
2010-02-15 11:49:38 ----D---- D:\Program Files\Logitech
2010-02-15 11:14:41 ----RD---- D:\Program Files
2010-02-15 10:16:38 ----D---- D:\WINDOWS\System32\drivers
2010-02-15 09:33:57 ----RSHDC---- D:\WINDOWS\System32\dllcache
2010-02-15 09:33:50 ----HD---- D:\Program Files\WindowsUpdate
2010-02-15 09:33:50 ----D---- D:\WINDOWS\system32
2010-02-15 09:33:49 ----HD---- D:\WINDOWS\inf
2010-02-15 09:33:48 ----D---- D:\WINDOWS\System32\CatRoot
2010-02-15 09:33:48 ----D---- D:\WINDOWS\Help
2010-02-15 09:33:45 ----D---- D:\WINDOWS\System32\CatRoot2
2010-02-15 09:14:55 ----D---- D:\Program Files\Mozilla Firefox
2010-02-14 16:17:17 ----SHD---- D:\WINDOWS\Installer
2010-02-14 16:17:16 ----D---- D:\WINDOWS\WinSxS
2010-02-14 15:56:32 ----D---- D:\WINDOWS\System32\Setup
2010-02-14 15:56:31 ----D---- D:\WINDOWS\System32\usmt
2010-02-14 15:56:27 ----D---- D:\WINDOWS\AppPatch
2010-02-14 15:56:26 ----D---- D:\WINDOWS\ime
2010-02-14 15:56:11 ----D---- D:\WINDOWS\System32\npp
2010-02-14 15:55:55 ----RSD---- D:\WINDOWS\Fonts
2010-02-14 15:54:55 ----D---- D:\WINDOWS\System32\1036
2010-02-14 15:54:51 ----D---- D:\WINDOWS\Media
2010-02-14 15:54:47 ----D---- D:\WINDOWS\twain_32
2010-02-14 15:54:31 ----D---- D:\WINDOWS\System32\icsxml
2010-02-14 15:54:17 ----D---- D:\WINDOWS\msagent
2010-02-14 15:54:00 ----D---- D:\WINDOWS\System32\ias
2010-02-14 15:53:55 ----D---- D:\WINDOWS\System32\1033
2010-02-14 15:52:46 ----D---- D:\WINDOWS\Driver Cache
2010-02-14 15:52:07 ----D---- D:\WINDOWS\EHome
2010-02-14 15:47:45 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI
2010-02-14 15:38:30 ----A---- D:\WINDOWS\win.ini
2010-02-14 15:38:30 ----A---- D:\WINDOWS\system.ini
2010-02-14 15:37:23 ----D---- D:\WINDOWS\Registration
2010-02-14 15:35:35 ----D---- D:\Program Files\Windows Media Player
2010-02-14 15:34:51 ----SHD---- D:\System Volume Information
2010-02-14 15:34:51 ----D---- D:\WINDOWS\System32\Restore
2010-02-14 15:32:06 ----D---- D:\WINDOWS\System32\config
2010-02-14 15:17:07 ----A---- D:\WINDOWS\ODBCINST.INI
2010-02-14 15:16:15 ----RD---- D:\WINDOWS\Web
2010-02-14 15:16:06 ----RAH---- D:\WINDOWS\System32\cdplayer.exe.manifest
2010-02-14 15:15:50 ----D---- D:\WINDOWS\srchasst
2010-02-14 15:15:47 ----D---- D:\WINDOWS\System32\oobe
2010-02-14 15:15:43 ----D---- D:\Program Files\Outlook Express
2010-02-14 15:15:43 ----D---- D:\Program Files\NetMeeting
2010-02-14 15:15:42 ----D---- D:\Program Files\Fichiers communs\System
2010-02-14 15:15:33 ----D---- D:\Program Files\Movie Maker
2010-02-14 15:15:16 ----D---- D:\Program Files\Internet Explorer
2010-02-14 15:15:01 ----D---- D:\WINDOWS\System32\Com
2010-02-14 15:14:02 ----D---- D:\Program Files\Windows NT
2010-02-14 15:13:58 ----D---- D:\WINDOWS\System32\wbem
2010-02-14 15:13:02 ----D---- D:\WINDOWS\security
2010-02-14 15:01:27 ----D---- D:\WINDOWS\system
2010-02-14 15:01:13 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2010-02-14 14:39:33 ----D---- D:\Program Files\Alwil Software
2010-02-14 14:33:45 ----D---- D:\Program Files\AVS4YOU
2010-02-09 16:22:31 ----D---- D:\Program Files\Ludi
2010-02-07 11:53:16 ----A---- D:\WINDOWS\NeroDigital.ini
2010-02-04 20:46:36 ----A---- D:\WINDOWS\BELOTEXP.INI
2010-01-30 11:57:27 ----D---- D:\Program Files\ABBYY FineReader 6.0 Sprint
2010-01-22 21:54:58 ----D---- D:\WINDOWS\System32\fr-fr
2010-01-22 21:54:45 ----D---- D:\WINDOWS\ie7updates
2010-01-22 10:46:07 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; D:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 OMCI;OMCI; D:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 StarOpen;StarOpen; D:\WINDOWS\System32\drivers\StarOpen.sys [2008-10-11 5632]
R3 aeaudio;aeaudio; D:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-24 872960]
R3 E100B;Intel(R) PRO Adapter Driver; D:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntelC51;IntelC51; D:\WINDOWS\System32\DRIVERS\IntelC51.sys [2003-11-20 1232741]
R3 IntelC52;IntelC52; D:\WINDOWS\System32\DRIVERS\IntelC52.sys [2003-11-20 646825]
R3 IntelC53;IntelC53; D:\WINDOWS\System32\DRIVERS\IntelC53.sys [2003-11-20 59717]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; D:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; D:\WINDOWS\System32\DRIVERS\mohfilt.sys [2003-11-20 37048]
R3 smwdm;smwdm; D:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-22 19328]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-22 51968]
R3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-07-22 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2003-07-22 19328]
S1 intelppm;Pilote de processeur Intel; D:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
S3 LVcKap;Logitech AEC Driver; D:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; D:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
S3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-22 38960]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
S3 pepifilter;Volume Adapter; D:\WINDOWS\system32\DRIVERS\lv302af.sys [2006-06-22 12080]
S3 PID_08A0;Logitech QuickCam IM(PID_08A0); D:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2006-06-22 720176]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2003-07-22 10752]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); D:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2003-07-22 14592]
S3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-22 28160]
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 wceusbsh;Windows CE USB Serial Host Driver; D:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-07-22 30592]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2001-08-17 18560]
S4 InCDFs;InCD File System; D:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2004-11-24 425984]
R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LVPrcSrv;Logitech Process Monitor; d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2004-11-24 516096]
S2 gupdate;Service Google Update (gupdate); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-18 135664]
S2 LVSrvLauncher;LVSrvLauncher; D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2003-07-22 12800]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Code:

 


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 16 Fév - 18:14 (2010)    Sujet du message: [résolu] infection Répondre en citant

Bonjour lala

- Télécharge Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe Enregistre ce fichier sur le bureau

- Double-clic sur LopSD.exe afin de lancer l'installation



- Double clic sur le raccourci de Lop S&D qui est sur le bureau

- Choisis f - Français valide en appuyant sur la touche Entrée

- Choisis l'option 1 - Recherche valide en appyant sur Entrée

- Patiente jusqu'à la fin du scan

- Un rapport va être créé C:\lopR.txt poste le contenu de ce rapport.


Note : Si ton bureau disparait et ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire des tâches.

- Rends-toi à l'onglet Processus Clique en haut à gauche sur Fichiers choisis Exécuter
- Tape Explorer et valide. Celà te fera apparaitre ton bureau.



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Mar 16 Fév - 22:35 (2010)    Sujet du message: [résolu] infection Répondre en citant

salut Géro


 

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
   USER : BODY ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:59 Go (Free:39 Go)
   D:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB) - FAT32 - Total:3814 Mo (Free:2 Go)

   "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 16/02/2010|21:29 )
 
   --------------------\\  Listing des dossiers dans APPLIC~1

   [25/12/2009|15:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [21/03/2008|19:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [25/12/2009|15:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [25/12/2009|15:32] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [14/02/2010|16:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [15/02/2008|17:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [10/10/2009|18:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [27/09/2008|08:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [28/02/2009|15:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [23/02/2008|17:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [10/02/2010|18:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [28/01/2010|20:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [21/12/2008|14:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [13/01/2010|23:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [21/12/2008|14:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [10/10/2009|18:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [15/02/2008|14:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [16/02/2008|12:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [22/12/2008|20:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [23/03/2008|11:34] D:\DOCUME~1\BODY\APPLIC~1\Adobe
   [15/02/2008|17:59] D:\DOCUME~1\BODY\APPLIC~1\Ahead
   [06/01/2010|14:06] D:\DOCUME~1\BODY\APPLIC~1\Apple Computer
   [02/01/2010|18:03] D:\DOCUME~1\BODY\APPLIC~1\AVS4YOU
   [15/03/2008|10:26] D:\DOCUME~1\BODY\APPLIC~1\DAEMON Tools
   [15/02/2008|17:31] D:\DOCUME~1\BODY\APPLIC~1\DivX
   [29/08/2009|22:48] D:\DOCUME~1\BODY\APPLIC~1\dvdcss
   [07/01/2010|14:44] D:\DOCUME~1\BODY\APPLIC~1\EPSON
   [18/11/2009|16:28] D:\DOCUME~1\BODY\APPLIC~1\Google
   [15/02/2008|17:28] D:\DOCUME~1\BODY\APPLIC~1\Help
   [15/02/2008|12:36] D:\DOCUME~1\BODY\APPLIC~1\Identities
   [10/10/2009|18:42] D:\DOCUME~1\BODY\APPLIC~1\InstallShield
   [15/02/2008|14:09] D:\DOCUME~1\BODY\APPLIC~1\Macromedia
   [10/02/2010|18:24] D:\DOCUME~1\BODY\APPLIC~1\Malwarebytes
   [25/12/2009|15:35] D:\DOCUME~1\BODY\APPLIC~1\Microsoft
   [15/02/2010|22:44] D:\DOCUME~1\BODY\APPLIC~1\Mozilla
   [21/12/2008|14:09] D:\DOCUME~1\BODY\APPLIC~1\MSN6
   [18/05/2009|17:37] D:\DOCUME~1\BODY\APPLIC~1\Orbit
   [05/07/2009|18:08] D:\DOCUME~1\BODY\APPLIC~1\Pile Eggs Size
   [11/10/2008|09:25] D:\DOCUME~1\BODY\APPLIC~1\Samsung
   [21/03/2008|16:05] D:\DOCUME~1\BODY\APPLIC~1\SecuROM
   [21/08/2009|13:51] D:\DOCUME~1\BODY\APPLIC~1\Snapfish
   [14/04/2008|19:19] D:\DOCUME~1\BODY\APPLIC~1\Sun
   [15/02/2008|14:15] D:\DOCUME~1\BODY\APPLIC~1\vlc

   [14/02/2010|15:17] D:\DOCUME~1\DEFAUL~1\APPLIC~1\DivX
   [15/02/2008|18:30] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [23/02/2008|12:33] D:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [15/02/2008|17:45] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/02/2008|12:29] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\\  Tâches planifiées dans D:\WINDOWS\tasks

   [16/02/2010 21:28][--ah-----] D:\WINDOWS\tasks\User_Feed_Synchronization-{BECACA60-BEFA-4C8A-99CA-94707D3813BD}.job
   [16/02/2010 21:23][--ah-----] D:\WINDOWS\tasks\SA.DAT
   [22/07/2003 17:44][-r-h-----] D:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans D:\Program Files

   [30/01/2010|11:57] D:\Program Files\ABBYY FineReader 6.0 Sprint
   [31/07/2008|14:52] D:\Program Files\Adobe
   [14/02/2010|14:39] D:\Program Files\Alwil Software
   [15/02/2008|13:31] D:\Program Files\Analog Devices
   [25/12/2009|15:29] D:\Program Files\Apple Software Update
   [15/02/2008|17:25] D:\Program Files\ATI Technologies
   [14/02/2010|16:17] D:\Program Files\Avira
   [14/02/2010|14:33] D:\Program Files\AVS4YOU
   [25/12/2009|15:31] D:\Program Files\Bonjour
   [28/02/2009|15:20] D:\Program Files\Canon
   [05/07/2009|16:32] D:\Program Files\CCleaner
   [15/07/2008|10:14] D:\Program Files\Common Files
   [15/02/2008|12:27] D:\Program Files\ComPlus Applications
   [20/01/2010|15:56] D:\Program Files\Conduit
   [09/05/2008|16:03] D:\Program Files\DivX
   [10/10/2009|18:45] D:\Program Files\epson
   [02/01/2010|18:00] D:\Program Files\Fichiers communs
   [31/07/2008|14:52] D:\Program Files\Free
   [16/02/2010|10:40] D:\Program Files\Google
   [10/10/2009|18:49] D:\Program Files\InstallShield Installation Information
   [15/02/2008|13:31] D:\Program Files\Intel
   [16/02/2010|10:25] D:\Program Files\Internet Explorer
   [25/12/2009|15:32] D:\Program Files\iPod
   [25/12/2009|15:42] D:\Program Files\iTunes
   [28/02/2009|15:19] D:\Program Files\Java
   [05/04/2008|15:42] D:\Program Files\Lavasoft
   [15/02/2010|11:49] D:\Program Files\Logitech
   [09/02/2010|16:22] D:\Program Files\Ludi
   [15/02/2010|09:15] D:\Program Files\Malwarebytes' Anti-Malware
   [16/02/2010|09:58] D:\Program Files\Messenger
   [22/12/2008|20:10] D:\Program Files\Messenger Plus! Live
   [16/09/2009|11:57] D:\Program Files\Microsoft
   [24/02/2008|15:49] D:\Program Files\Microsoft CAPICOM 2.1.0.2
   [15/02/2008|12:33] D:\Program Files\microsoft frontpage
   [28/02/2009|15:35] D:\Program Files\Microsoft Office
   [15/02/2008|17:51] D:\Program Files\Microsoft.NET
   [16/02/2010|09:55] D:\Program Files\Movie Maker
   [15/02/2010|22:44] D:\Program Files\Mozilla Firefox
   [22/08/2009|21:23] D:\Program Files\MSBuild
   [14/02/2010|15:14] D:\Program Files\MSN
   [15/02/2008|12:26] D:\Program Files\MSN Gaming Zone
   [24/02/2008|15:49] D:\Program Files\MSXML 4.0
   [15/02/2008|17:57] D:\Program Files\Nero
   [16/02/2010|09:55] D:\Program Files\NetMeeting
   [16/02/2010|09:55] D:\Program Files\Outlook Express
   [31/05/2008|10:14] D:\Program Files\PhotoFiltre
   [01/07/2008|07:48] D:\Program Files\Pile Eggs Size
   [25/12/2009|15:31] D:\Program Files\QuickTime
   [22/08/2009|21:23] D:\Program Files\Reference Assemblies
   [15/02/2008|12:27] D:\Program Files\Services en ligne
   [14/02/2010|17:39] D:\Program Files\trend micro
   [15/02/2008|12:36] D:\Program Files\Uninstall Information
   [15/02/2008|14:37] D:\Program Files\VideoLAN
   [16/09/2009|11:58] D:\Program Files\Windows Live
   [31/05/2008|10:06] D:\Program Files\Windows Media Connect 2
   [16/02/2010|09:55] D:\Program Files\Windows Media Player
   [16/02/2010|09:55] D:\Program Files\Windows NT
   [15/02/2010|09:33] D:\Program Files\WindowsUpdate
   [29/12/2008|17:50] D:\Program Files\WinRAR
   [15/02/2008|12:33] D:\Program Files\xerox

   --------------------\\  Listing des dossiers dans D:\Program Files\Fichiers communs

   [21/03/2008|19:32] D:\Program Files\Fichiers communs\Adobe
   [15/02/2008|17:59] D:\Program Files\Fichiers communs\Ahead
   [25/12/2009|15:32] D:\Program Files\Fichiers communs\Apple
   [02/01/2010|18:02] D:\Program Files\Fichiers communs\AVSMedia
   [15/02/2008|17:52] D:\Program Files\Fichiers communs\DESIGNER
   [10/10/2009|18:47] D:\Program Files\Fichiers communs\InstallShield
   [14/04/2008|19:16] D:\Program Files\Fichiers communs\Java
   [23/02/2008|17:57] D:\Program Files\Fichiers communs\Logitech
   [02/01/2010|18:00] D:\Program Files\Fichiers communs\Microsoft Shared
   [15/02/2008|12:28] D:\Program Files\Fichiers communs\MSSoap
   [15/02/2008|12:22] D:\Program Files\Fichiers communs\ODBC
   [15/02/2008|12:28] D:\Program Files\Fichiers communs\Services
   [15/02/2008|12:22] D:\Program Files\Fichiers communs\SpeechEngines
   [16/02/2010|09:55] D:\Program Files\Fichiers communs\System
   [17/12/2008|16:20] D:\Program Files\Fichiers communs\Windows Live
   [16/02/2008|12:23] D:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\\  Process

   ( 35 Processes )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   D:\DOCUME~1\BODY\LOCALS~1\Temp\nsu3.exe
   D:\DOCUME~1\BODY\LOCALS~1\Temp\nsu3.tmp
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 www.drivecleaner.com ## added by CiD
   127.0.0.1 www.errorprotector.com ## added by CiD
   127.0.0.1 www.errorsafe.com ## added by CiD
   127.0.0.1 www.systemdoctor.com ## added by CiD
   127.0.0.1 www.utils.winfixer.com ## added by CiD
   127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 www.win-virus-pro.com ## added by CiD
   127.0.0.1 www.winantispam.com ## added by CiD
   127.0.0.1 www.winantispy.com ## added by CiD
   127.0.0.1 www.winantispyware.com ## added by CiD
   127.0.0.1 www.winantivirus.com ## added by CiD
   127.0.0.1 www.winantiviruspro.com ## added by CiD
   127.0.0.1 www.windrivecleaner.com ## added by CiD
   127.0.0.1 www.windrivesafe.com ## added by CiD
   127.0.0.1 www.winfixer.com ## added by CiD
   127.0.0.1 www.winfixer2006.com ## added by CiD
   127.0.0.1 www.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-16 21:30:04
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:9][D:1]-> D:\DOCUME~1\BODY\LOCALS~1\Temp
   [F:7][D:0]-> D:\DOCUME~1\BODY\Cookies
   [F:6][D:5]-> D:\DOCUME~1\BODY\LOCALS~1\TEMPOR~1\content.IE5

   1 - "D:\Lop SD\LopR_1.txt" - 16/02/2010|21:32 - Option : [1]

   --------------------\\  Fin du rapport a 21:32:03


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 17 Fév - 08:48 (2010)    Sujet du message: [résolu] infection Répondre en citant

- On va utiliser un autre outil

Télécharge : Lopxpsetup.exe (de Moe) http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

- Double clic sur Lopxpsetup.exe afin de lancer l'installation
- Au menu, choisis l'option 1
- Patiente jusqu'à que l'on te demande d'appuyer sur une touche, fais le.
- Le bloc notes s'ouvrira, copie/colle la totalité du contenu du bloc notes dans ta prochaine réponse.



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Mer 17 Fév - 10:57 (2010)    Sujet du message: [résolu] infection Répondre en citant

salut


 
# Rapport Lopxp fait le 17/02/2010 à  9:54:33
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- D:\Documents and Settings\All Users\Application Data

 2008-03-21 à 18:33:09 - Adobe
 2009-12-25 à 14:28:11 - Apple
 2009-12-25 à 14:32:07 - Apple Computer
 2010-02-14 à 15:17:39 - Avira
 2008-02-15 à 16:45:24 - Downloaded Installations
 2009-10-10 à 17:41:49 - EPSON
 2010-02-16 à 09:40:01 - Google
 2009-02-28 à 14:26:04 - Lavasoft
 2008-02-23 à 16:55:59 - Logitech
 2010-02-10 à 17:24:04 - Malwarebytes
 2010-01-28 à 19:02:33 - MGS
 2008-12-21 à 13:31:06 - Microsoft
 2010-01-13 à 22:13:49 - Microsoft Help
 2008-12-21 à 13:09:19 - MSN6
 2009-10-10 à 17:46:54 - UDL
 2008-02-15 à 13:38:14 - Windows Genuine Advantage
 2008-02-16 à 11:02:30 - Windows Live Toolbar
 2008-12-22 à 19:08:00 - WLInstaller
 2009-12-25 à 14:33:13 - {755AC846-7372-4AC8-8550-C52491DAA8BD}

+- D:\Documents and Settings\BODY\Application Data

 2008-03-23 à 10:34:40 - Adobe
 2008-02-15 à 16:59:02 - Ahead
 2010-01-06 à 13:06:00 - Apple Computer
 2010-01-02 à 17:03:39 - AVS4YOU
 2008-03-15 à 09:26:42 - DAEMON Tools
 2008-02-15 à 16:31:37 - DivX
 2009-08-29 à 21:48:12 - dvdcss
 2010-01-07 à 13:44:14 - EPSON
 2009-11-18 à 15:28:21 - Google
 2008-02-15 à 16:28:22 - Help
 2008-02-15 à 11:36:47 - Identities
 2009-10-10 à 17:42:12 - InstallShield
 2008-02-15 à 13:09:10 - Macromedia
 2010-02-10 à 17:24:13 - Malwarebytes
 2009-12-25 à 14:35:02 - Microsoft
 2010-02-15 à 21:44:50 - Mozilla
 2008-12-21 à 13:09:23 - MSN6
 2009-05-18 à 16:37:43 - Orbit
 2009-07-05 à 17:08:09 - Pile Eggs Size
 2008-10-11 à 08:25:15 - Samsung
 2008-03-21 à 15:05:53 - SecuROM
 2009-08-21 à 12:51:57 - Snapfish
 2008-04-14 à 18:19:22 - Sun
 2008-02-15 à 13:15:01 - vlc

+- D:\Documents and Settings\BODY\Local Settings\Application Data

 2008-03-23 à 10:34:46 - Adobe
 2008-02-17 à 18:09:40 - Ahead
 2009-12-25 à 14:29:55 - Apple
 2010-01-06 à 14:41:12 - Apple Computer
 2010-01-20 à 14:56:42 - Conduit
 2010-02-16 à 09:39:51 - Google
 2008-02-15 à 16:28:21 - Help
 2008-03-26 à 08:58:09 - Identities
 2010-02-14 à 15:01:48 - Microsoft
 2008-02-15 à 16:47:10 - Microsoft Help
 2008-03-15 à 08:55:00 - Mozilla
 2009-08-21 à 12:51:53 - Snapfish
 2010-02-15 à 21:32:25 - Temp
 2008-10-14 à 11:49:12 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- D:\Program Files

 2010-01-30 à 10:57:27 - ABBYY FineReader 6.0 Sprint
 2008-07-31 à 13:52:30 - Adobe
 2010-02-14 à 13:39:33 - Alwil Software
 2008-02-15 à 12:31:55 - Analog Devices
 2009-12-25 à 14:29:45 - Apple Software Update
 2008-02-15 à 16:25:23 - ATI Technologies
 2010-02-14 à 15:17:39 - Avira
 2010-02-14 à 13:33:45 - AVS4YOU
 2009-12-25 à 14:31:38 - Bonjour
 2009-02-28 à 14:20:49 - Canon
 2009-07-05 à 15:32:29 - CCleaner
 2008-07-15 à 09:14:08 - Common Files
 2008-02-15 à 11:27:32 - ComPlus Applications
 2010-01-20 à 14:56:42 - Conduit
 2008-05-09 à 15:03:03 - DivX
 2009-10-10 à 17:45:48 - epson
 2010-01-02 à 17:00:55 - Fichiers communs
 2008-07-31 à 13:52:02 - Free
 2010-02-16 à 09:40:01 - Google
 2009-10-10 à 17:49:03 - InstallShield Installation Information
 2008-02-15 à 12:31:41 - Intel
 2010-02-16 à 09:25:40 - Internet Explorer
 2009-12-25 à 14:32:13 - iPod
 2009-12-25 à 14:42:14 - iTunes
 2009-02-28 à 14:19:45 - Java
 2008-04-05 à 14:42:00 - Lavasoft
 2010-02-15 à 10:49:38 - Logitech
 2010-02-17 à 08:54:36 - Lopxp
 2010-02-09 à 15:22:31 - Ludi
 2010-02-15 à 08:15:55 - Malwarebytes' Anti-Malware
 2010-02-16 à 08:58:48 - Messenger
 2008-12-22 à 19:10:22 - Messenger Plus! Live
 2009-09-16 à 10:57:47 - Microsoft
 2008-02-24 à 14:49:58 - Microsoft CAPICOM 2.1.0.2
 2008-02-15 à 11:33:50 - microsoft frontpage
 2009-02-28 à 14:35:46 - Microsoft Office
 2008-02-15 à 16:51:39 - Microsoft.NET
 2010-02-16 à 08:55:42 - Movie Maker
 2010-02-15 à 21:44:45 - Mozilla Firefox
 2009-08-22 à 20:23:29 - MSBuild
 2010-02-14 à 14:14:08 - MSN
 2008-02-15 à 11:26:52 - MSN Gaming Zone
 2008-02-24 à 14:49:56 - MSXML 4.0
 2008-02-15 à 16:57:55 - Nero
 2010-02-16 à 08:55:35 - NetMeeting
 2010-02-16 à 08:55:29 - Outlook Express
 2008-05-31 à 09:14:58 - PhotoFiltre
 2008-07-01 à 06:48:16 - Pile Eggs Size
 2009-12-25 à 14:31:29 - QuickTime
 2009-08-22 à 20:23:19 - Reference Assemblies
 2008-02-15 à 11:27:01 - Services en ligne
 2010-02-14 à 16:39:37 - trend micro
 2008-02-15 à 11:36:39 - Uninstall Information
 2008-02-15 à 13:37:17 - VideoLAN
 2009-09-16 à 10:58:47 - Windows Live
 2008-05-31 à 09:06:55 - Windows Media Connect 2
 2010-02-16 à 08:55:31 - Windows Media Player
 2010-02-16 à 08:55:29 - Windows NT
 2010-02-15 à 08:33:50 - WindowsUpdate
 2008-12-29 à 16:50:40 - WinRAR
 2008-02-15 à 11:33:50 - xerox

========== Tâches planifiées

User_Feed_Synchronization-{BECACA60-BEFA-4C8A-99CA-94707D3813BD}.job: D:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

D:\Documents and Settings\BODY\Application Data\Pile Eggs Size
D:\Program Files\Pile Eggs Size
D:\Documents and Settings\BODY\Local Settings\Application Data\Conduit
D:\Program Files\Conduit

+- Registre : Aucune suggestion.


- Fin du rapport -


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:06 (2016)    Sujet du message: [résolu] infection



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com