Analyse rapport hijackthis

angelo2009 · Septembre 10, 2009, 1:10

salut tout le monde*
suite a un reformatage de mon pc je vien poseter ce log histoire de savoir si tout est ok
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:24, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM…\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU…\Run: [BitComet] “C:\Program Files\BitComet\BitComet.exe” /tray
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘?’)
O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background (User ‘?’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program… Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

–
End of file - 6288 bytes

cricri58 · Septembre 10, 2009, 8:06

Salut

Fais ceci est poste les rapports

1télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

télécharge GenProc sur ton bureau

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

Re

tu me rajouteras ceci en plus

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

angelo2009 · Septembre 11, 2009, 4:01

salut cricri jais pas pu installer genproc,ça me fais code erreur des que je clique dessus:( ,pour>Random’s System Information Tool (RSIT) voici les deux rapport je vais les poster en deux fois:
info.txt logfile of random’s system information tool 1.06 2009-09-11 03:57:49

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
ATI - Utilitaire de désinstallation du logiciel–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs–>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe” -l0x0
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe”
ATI Parental Control & Encoder–>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard–>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira Premium Security Suite–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BIOS Update–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7C09DB99-F67A-4848-9079-0B5E216AD134}\setup.exe”
BitComet 1.14–>C:\Program Files\BitComet\uninst.exe
Catalyst Control Center - Branding–>MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB961118)–>“C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
FileHippo.com Update Checker–>“C:\Program Files\FileHippo.com\uninstall.exe”
HijackThis 2.0.2–>“C:\Documents and Settings\blizardius\Mes documents\Téléchargements\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB972260)–>“C:\WINDOWS$NtUninstallKB972260$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB973874)–>“C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mozilla Firefox (3.5.3)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
No-IP.com DUC (remove only)–>“C:\Program Files\No-IP\DUC20.exe” -uninstall
Pro Evolution Soccer 2009–>MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
REALTEK GbE & FE Ethernet PCI-E NIC Driver–>C:\Program Files\InstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe” -l0x40c -removeonly
SUPERAntiSpyware Free Edition–>MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.4a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Messenger–>MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant–>MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
WinRAR archiver–>C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 2008 Version 6.0–>“C:\Program Files\Your Uninstaller 2008\unins000.exe”
ZSMC USB PC Camera (ZS211)–>C:\Program Files\InstallShield Installation Information{44D02D8B-FFB3-4245-8D26-68D10B4C4023}\setup.exe -runfromtemp -l0x040c -removeonly

Securitycenter WMI appears to be broken

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 23 Stepping 6, GenuineIntel
“PROCESSOR_REVISION”=1706
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------

voici maintenant le raport log: Logfile of random's system information tool 1.06 (written by random/random) Run by blizardius at 2009-09-11 03:57:29 WIN_XP Service Pack 3 System drive C: has 133 GB (87%) free of 153 GB Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:57:48, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\trend micro\blizardius.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM…\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BitComet] “C:\Program Files\BitComet\BitComet.exe” /tray
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘?’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program… Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

–
End of file - 6018 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{7034BFF6-66D7-43E2-8335-8F666628CEC4}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{A8314B85-CD31-48D2-BFAE-83D65F6F3782}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-05 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-05 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2008-10-09 17021440]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
“StartCCC”=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
“ZSSnp211”=C:\WINDOWS\ZSSnp211.exe [2007-04-06 57344]
“Domino”=C:\WINDOWS\Domino.exe [2006-08-18 49152]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
“BitComet”=C:\Program Files\BitComet\BitComet.exe [2009-07-31 2674488]
“msnmsgr”=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-03 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“DisableTaskMgr”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoFolderOptions”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoFolderOptions”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)”
“C:\Program Files\BitComet\BitComet.exe”=“C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)”

======List of files/folders created in the last 1 months======

2009-09-11 03:57:29 ----D---- C:\rsit
2009-09-11 03:57:29 ----D---- C:\Program Files\trend micro
2009-09-09 01:19:21 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-09-08 23:20:47 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-09-08 04:44:25 ----D---- C:\Program Files\No-IP
2009-09-05 22:22:53 ----D---- C:\Documents and Settings\All Users\Application Data\KONAMI
2009-09-05 22:10:34 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-09-05 22:10:34 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-09-05 22:10:33 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-09-05 22:10:33 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-09-05 22:10:33 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-09-05 22:10:32 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-09-05 22:10:32 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-09-05 22:10:32 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-09-05 22:10:31 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-09-05 22:10:31 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-09-05 22:10:31 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-09-05 22:10:26 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-09-05 22:10:25 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-09-05 22:10:25 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-09-05 22:10:25 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-09-05 22:10:24 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-09-05 22:10:24 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-09-05 22:10:24 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-09-05 22:10:23 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-09-05 22:10:23 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-09-05 22:10:22 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-09-05 22:08:50 ----D---- C:\Program Files\KONAMI
2009-09-05 21:03:39 ----HDC---- C:\WINDOWS$NtUninstallKB961118$
2009-09-05 07:32:19 ----D---- C:\Documents and Settings\blizardius\Application Data\vlc
2009-09-05 07:30:52 ----D---- C:\Program Files\VideoLAN
2009-09-05 07:26:08 ----D---- C:\Documents and Settings\blizardius\Application Data\Avira
2009-09-05 07:16:23 ----D---- C:\Program Files\Avira
2009-09-05 07:16:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-09-05 03:04:07 ----D---- C:\WINDOWS\system32\XPSViewer
2009-09-05 03:04:05 ----D---- C:\Program Files\MSBuild
2009-09-05 03:04:03 ----D---- C:\WINDOWS\system32\en-US
2009-09-05 03:04:00 ----D---- C:\Program Files\Reference Assemblies
2009-09-05 03:03:30 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-09-05 03:03:30 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-09-05 03:03:30 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-09-05 03:03:29 ----D---- C:\b7d0ef60cdf68cb58f10aafa71872bf6
2009-09-05 01:11:16 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-05 01:11:16 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-05 01:11:16 ----A---- C:\WINDOWS\system32\java.exe
2009-09-05 01:11:16 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-05 01:10:58 ----D---- C:\Program Files\Java
2009-09-05 01:04:44 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-05 01:04:13 ----D---- C:\Program Files\SUPERAntiSpyware
2009-09-05 01:04:13 ----D---- C:\Documents and Settings\blizardius\Application Data\SUPERAntiSpyware.com
2009-09-05 01:03:56 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-05 01:00:27 ----D---- C:\WINDOWS\pss
2009-09-05 00:57:38 ----D---- C:\Documents and Settings\blizardius\Application Data\Sun
2009-09-05 00:31:24 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-09-05 00:31:18 ----A---- C:\WINDOWS\ZSSnp211.exe
2009-09-05 00:31:18 ----A---- C:\WINDOWS\ZS211Cap.exe
2009-09-05 00:31:18 ----A---- C:\WINDOWS\system32\ZS211STI.dll
2009-09-05 00:31:18 ----A---- C:\WINDOWS\Domino.exe
2009-09-05 00:31:18 ----A---- C:\WINDOWS\amcap.exe
2009-09-05 00:31:14 ----D---- C:\Program Files\Vimicro
2009-09-04 21:55:11 ----D---- C:\Documents and Settings\blizardius\Application Data\WinPatrol
2009-09-04 11:28:43 ----D---- C:\Downloads
2009-09-04 11:28:21 ----D---- C:\Program Files\BitComet
2009-09-04 06:40:48 ----A---- C:\WINDOWS\cfplogvw.INI
2009-09-04 05:41:26 ----D---- C:\Documents and Settings\blizardius\Application Data\Comodo
2009-09-04 05:41:23 ----D---- C:\Program Files\COMODO
2009-09-04 04:46:19 ----D---- C:\Documents and Settings\blizardius\Application Data\ATI
2009-09-04 04:46:19 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-09-04 04:41:21 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
2009-09-04 04:41:03 ----D---- C:\WINDOWS\RegisteredPackages
2009-09-04 04:40:49 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-09-04 04:40:46 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-09-04 04:39:49 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-09-04 04:39:45 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-09-04 04:39:43 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-09-04 04:39:20 ----D---- C:\Program Files\ATI Technologies
2009-09-04 04:36:53 ----D---- C:\Program Files\CCleaner
2009-09-04 04:32:37 ----D---- C:\Documents and Settings\blizardius\Application Data\URSoft
2009-09-04 04:32:37 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-09-04 04:32:30 ----D---- C:\Program Files\Your Uninstaller 2008
2009-09-04 03:28:33 ----D---- C:\Program Files\FileHippo.com
2009-09-04 03:27:27 ----RSD---- C:\WINDOWS\assembly
2009-09-04 03:27:16 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-04 03:17:54 ----D---- C:\Documents and Settings\blizardius\Application Data\Macromedia
2009-09-04 03:17:53 ----D---- C:\Documents and Settings\blizardius\Application Data\Adobe
2009-09-04 03:17:00 ----D---- C:\Program Files\NOS
2009-09-04 03:17:00 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-09-04 03:07:49 ----D---- C:\WINDOWS\ie8updates
2009-09-04 03:07:39 ----D---- C:\WINDOWS\WBEM
2009-09-04 03:06:58 ----HDC---- C:\WINDOWS\ie8
2009-09-04 02:58:02 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-09-04 02:57:58 ----HDC---- C:\WINDOWS$NtUninstallKB970653-v3$
2009-09-04 02:57:56 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-09-04 02:57:52 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-09-04 02:57:49 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-09-04 02:57:46 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-09-04 02:57:43 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-09-04 02:57:39 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-09-04 02:57:36 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-09-04 02:57:32 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-09-04 02:57:28 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-09-04 02:57:24 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-09-04 02:56:51 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-04 02:56:44 ----HDC---- C:\WINDOWS$NtUninstallKB972260$
2009-09-04 02:56:41 ----HDC---- C:\WINDOWS$NtUninstallKB973346$
2009-09-04 02:56:38 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-09-04 02:56:35 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-09-04 02:56:31 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-09-04 02:56:28 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-09-04 02:56:25 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-09-04 02:56:21 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-09-04 02:56:17 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-09-04 02:56:08 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-09-04 02:56:03 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-09-04 02:55:25 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-09-04 02:55:23 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-09-04 02:55:20 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-09-04 02:55:17 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-09-04 02:55:14 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-09-04 02:55:10 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-09-04 02:55:07 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-09-04 02:55:05 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-09-04 02:55:01 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-09-04 02:54:58 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-09-04 02:54:54 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-09-04 02:54:51 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-09-04 02:54:48 ----HDC---- C:\WINDOWS$NtUninstallKB954154_WM11$
2009-09-04 02:54:46 ----HDC---- C:\WINDOWS$NtUninstallKB952287$
2009-09-04 02:54:42 ----HDC---- C:\WINDOWS$NtUninstallKB950974$
2009-09-04 02:54:39 ----HDC---- C:\WINDOWS$NtUninstallKB952954$
2009-09-04 02:54:37 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-09-04 02:54:33 ----HDC---- C:\WINDOWS$NtUninstallKB951066$
2009-09-04 02:54:30 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-09-04 02:54:24 ----HDC---- C:\WINDOWS$NtUninstallKB939683$
2009-09-04 02:54:16 ----HDC---- C:\WINDOWS$NtUninstallKB951748$
2009-09-04 02:54:12 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-09-04 02:54:09 ----HDC---- C:\WINDOWS$NtUninstallKB951376-v2$
2009-09-04 02:54:06 ----HDC---- C:\WINDOWS$NtUninstallKB950762$
2009-09-04 02:53:58 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-09-04 02:18:22 ----D---- C:\Program Files\MSN Messenger
2009-09-04 02:16:51 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-04 02:15:04 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-04 02:15:03 ----HDC---- C:\WINDOWS$NtUninstallKB898461$
2009-09-04 02:15:03 ----HD---- C:\WINDOWS$hf_mig$
2009-09-04 02:14:22 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-04 02:13:32 ----SHD---- C:\WINDOWS\Installer
2009-09-04 02:13:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-04 02:13:31 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-09-04 02:13:31 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-04 02:13:29 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-09-04 02:13:28 ----RD---- C:\Program Files
2009-09-04 02:13:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-04 02:13:28 ----D---- C:\Program Files\Fichiers communs
2009-09-04 02:13:26 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-04 02:13:25 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-04 02:13:25 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-04 02:13:24 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-04 02:13:23 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-04 02:13:23 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-04 02:13:23 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-04 02:13:23 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-04 02:13:23 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-04 02:13:22 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-04 02:13:22 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-04 02:13:21 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-04 02:13:21 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-04 02:13:21 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-04 02:13:21 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-04 02:13:21 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-04 02:13:20 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-04 02:13:18 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-04 02:13:18 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-04 02:13:18 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-04 02:13:18 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-04 02:13:18 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-04 02:13:16 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-04 02:13:15 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-04 02:13:15 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-09-04 02:13:14 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-04 02:13:08 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-09-04 02:12:25 ----A---- C:\WINDOWS\system32\wups2.dll
2009-09-04 02:12:25 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-09-04 02:12:24 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-04 02:12:24 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-09-04 02:12:24 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-09-04 02:11:18 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-04 02:11:18 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-04 02:11:13 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-04 02:10:55 ----SHD---- C:\System Volume Information
2009-09-04 02:10:55 ----D---- C:\Documents and Settings
2009-09-04 02:10:21 ----SH---- C:\boot.ini
2009-09-04 02:07:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-04 02:07:36 ----RSD---- C:\WINDOWS\Fonts
2009-09-04 02:07:36 ----RD---- C:\WINDOWS\Web
2009-09-04 02:07:36 ----HD---- C:\WINDOWS\inf
2009-09-04 02:07:36 ----D---- C:\WINDOWS\WinSxS
2009-09-04 02:07:36 ----D---- C:\WINDOWS\twain_32
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Temp
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\wins
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\wbem
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\usmt
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\spool
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\Setup
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\ras
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\oobe
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\npp
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\mui
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\IME
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\icsxml
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\ias
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\fr
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\export
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\drivers
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\dhcp
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\config
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\3076
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\2052
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1054
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1042
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1041
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1037
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1036
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1033
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1031
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1028
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32\1025
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system32
2009-09-04 02:07:36 ----D---- C:\WINDOWS\system
2009-09-04 02:07:36 ----D---- C:\WINDOWS\security
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Resources
2009-09-04 02:07:36 ----D---- C:\WINDOWS\repair
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Provisioning
2009-09-04 02:07:36 ----D---- C:\WINDOWS\PeerNet
2009-09-04 02:07:36 ----D---- C:\WINDOWS\pchealth
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Network Diagnostic
2009-09-04 02:07:36 ----D---- C:\WINDOWS\mui
2009-09-04 02:07:36 ----D---- C:\WINDOWS\msapps
2009-09-04 02:07:36 ----D---- C:\WINDOWS\msagent
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Media
2009-09-04 02:07:36 ----D---- C:\WINDOWS\L2Schemas
2009-09-04 02:07:36 ----D---- C:\WINDOWS\java
2009-09-04 02:07:36 ----D---- C:\WINDOWS\ime
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Help
2009-09-04 02:07:36 ----D---- C:\WINDOWS\ehome
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Driver Cache
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Debug
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Cursors
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Connection Wizard
2009-09-04 02:07:36 ----D---- C:\WINDOWS\Config
2009-09-04 02:07:36 ----D---- C:\WINDOWS\AppPatch
2009-09-04 02:07:36 ----D---- C:\WINDOWS\addins
2009-09-04 02:07:36 ----D---- C:\WINDOWS
2009-09-04 01:58:41 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-04 01:58:38 ----HDC---- C:\WINDOWS$NtUninstallMSCompPackV1$
2009-09-04 01:58:26 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-04 01:58:14 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-09-04 01:57:49 ----HDC---- C:\WINDOWS$NtUninstallWMFDist11$
2009-09-04 01:57:32 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-04 01:57:28 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-04 01:57:26 ----HDC---- C:\WINDOWS$NtUninstallWudf01000$
2009-09-04 01:57:08 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-09-04 01:54:11 ----SHD---- C:\RECYCLER
2009-09-04 01:49:47 ----D---- C:\Program Files\WinRAR
2009-09-04 00:53:08 ----D---- C:\Program Files\AVG
2009-09-04 00:53:08 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-09-04 00:40:12 ----D---- C:\Documents and Settings\blizardius\Application Data\Mozilla
2009-09-04 00:40:08 ----D---- C:\Program Files\Mozilla Firefox
2009-09-04 00:34:05 ----D---- C:\Program Files\BIOS Update
2009-09-04 00:33:33 ----D---- C:\WINDOWS\system32\Lang
2009-09-04 00:32:17 ----D---- C:\WINDOWS\system32\RTCOM
2009-09-04 00:32:15 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-04 00:32:12 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-09-04 00:32:12 ----A---- C:\WINDOWS\SkyTel.exe
2009-09-04 00:32:12 ----A---- C:\WINDOWS\RtlUpd.exe
2009-09-04 00:32:12 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-09-04 00:32:11 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-09-04 00:32:11 ----A---- C:\WINDOWS\MicCal.exe
2009-09-04 00:32:11 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-09-04 00:32:11 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-09-04 00:32:10 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-09-04 00:32:10 ----A---- C:\WINDOWS\HideWin.exe
2009-09-04 00:32:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-04 00:31:30 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-09-04 00:31:29 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-04 00:31:29 ----D---- C:\WINDOWS\OPTIONS
2009-09-04 00:31:29 ----D---- C:\Program Files\Realtek
2009-09-04 00:31:28 ----D---- C:\Documents and Settings\blizardius\Application Data\InstallShield
2009-09-04 00:30:43 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-04 00:30:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-04 00:30:42 ----D---- C:\Program Files\Intel
2009-09-04 00:30:42 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-09-04 00:30:39 ----D---- C:\Intel
2009-09-04 00:25:38 ----D---- C:\Documents and Settings\blizardius\Application Data\Identities
2009-09-04 00:25:37 ----HD---- C:\Program Files\Uninstall Information
2009-09-04 00:25:21 ----SD---- C:\Documents and Settings\blizardius\Application Data\Microsoft
2009-09-04 00:25:21 ----ASH---- C:\Documents and Settings\blizardius\Application Data\desktop.ini
2009-09-04 00:24:30 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-04 00:24:28 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-04 00:24:28 ----D---- C:\WINDOWS\Prefetch
2009-09-04 00:21:32 ----D---- C:\WINDOWS\system32\xircom
2009-09-04 00:21:32 ----D---- C:\Program Files\xerox
2009-09-04 00:21:32 ----D---- C:\Program Files\microsoft frontpage
2009-09-04 00:21:11 ----A---- C:\WINDOWS\control.ini
2009-09-04 00:21:11 ----A---- C:\AUTOEXEC.BAT
2009-09-04 00:20:59 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-04 00:20:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-04 00:20:20 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-04 00:20:19 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-04 00:20:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-04 00:20:12 ----HD---- C:\Program Files\WindowsUpdate
2009-09-04 00:20:09 ----D---- C:\Program Files\Services en ligne
2009-09-04 00:19:56 ----D---- C:\WINDOWS\system32\DirectX
2009-09-04 00:19:52 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-04 00:19:50 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-04 00:19:50 ----A---- C:\WINDOWS\desktop.ini
2009-09-04 00:19:45 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-04 00:19:44 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-04 00:19:43 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-04 00:19:41 ----SD---- C:\WINDOWS\Tasks
2009-09-04 00:19:41 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-04 00:19:40 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-09-04 00:19:37 ----D---- C:\WINDOWS\system32\Macromed
2009-09-04 00:19:37 ----D---- C:\WINDOWS\srchasst
2009-09-04 00:19:35 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-04 00:19:35 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-04 00:19:35 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-04 00:19:35 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-04 00:19:34 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-04 00:19:31 ----D---- C:\Program Files\Movie Maker
2009-09-04 00:19:18 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-04 00:19:18 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-04 00:19:18 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-04 00:19:18 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-04 00:19:15 ----D---- C:\WINDOWS\system32\Restore
2009-09-04 00:19:15 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-04 00:19:15 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-04 00:19:15 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-04 00:19:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-09-04 00:19:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-04 00:19:14 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-04 00:19:14 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-04 00:19:14 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-04 00:19:14 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-04 00:19:14 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-04 00:19:14 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-04 00:19:12 ----D---- C:\Program Files\NetMeeting
2009-09-04 00:19:12 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-04 00:19:12 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-04 00:19:11 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-04 00:19:11 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-04 00:19:10 ----D---- C:\Program Files\Outlook Express
2009-09-04 00:19:10 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-04 00:19:10 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-04 00:19:10 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-04 00:19:09 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-04 00:19:09 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-04 00:19:09 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-04 00:19:09 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-04 00:19:05 ----D---- C:\Program Files\Fichiers communs\System
2009-09-04 00:19:04 ----D---- C:\Program Files\Internet Explorer
2009-09-04 00:18:37 ----D---- C:\Program Files\ComPlus Applications
2009-09-04 00:18:35 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-04 00:18:35 ----A---- C:\WINDOWS\vb.ini
2009-09-04 00:18:30 ----D---- C:\WINDOWS\Registration
2009-09-04 00:18:24 ----D---- C:\Program Files\Windows Media Player
2009-09-04 00:18:24 ----D---- C:\Program Files\Online Services
2009-09-04 00:18:19 ----D---- C:\Program Files\Messenger
2009-09-04 00:18:16 ----D---- C:\Program Files\MSN Gaming Zone
2009-09-04 00:18:16 ----A---- C:\WINDOWS\system32\write.exe
2009-09-04 00:18:09 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-04 00:18:09 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-04 00:18:08 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-04 00:18:08 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-04 00:18:08 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-04 00:18:08 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-04 00:18:03 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-04 00:18:02 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-04 00:18:02 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-04 00:18:02 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-04 00:18:02 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-04 00:18:02 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-04 00:18:01 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-04 00:18:00 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-04 00:18:00 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-04 00:17:56 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-04 00:17:50 ----D---- C:\Program Files\MSN
2009-09-04 00:17:49 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-04 00:17:49 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-04 00:17:49 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-04 00:17:49 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-04 00:17:48 ----D---- C:\Program Files\Windows NT
2009-09-04 00:17:48 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-04 00:17:48 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-04 00:17:48 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-04 00:17:47 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-09-04 00:17:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-04 00:17:47 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-09-04 00:17:47 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-04 00:17:46 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-04 00:17:45 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-04 00:17:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-04 00:17:44 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-04 00:17:44 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-04 00:17:44 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-04 00:17:44 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-04 00:17:44 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-04 00:17:44 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-04 00:17:44 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-04 00:17:43 ----D---- C:\WINDOWS\system32\Com
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-04 00:17:43 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-04 00:17:42 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-04 00:17:42 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-04 00:17:42 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-04 00:17:42 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-04 00:17:38 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-04 00:17:37 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-04 00:17:37 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-04 00:17:37 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-05 11:55:33 ----A---- C:\WINDOWS\win.ini
2009-09-05 11:55:33 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2009-05-08 97608]
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 BIOS;BIOS; ??\C:\WINDOWS\system32\drivers\BIOS.sys []
R1 BS_I2cIo;BS_I2cIo; ??\C:\WINDOWS\system32\drivers\BS_I2cIo.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 SASDIFSV;SASDIFSV; ??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-02 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-03 3300864]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2009-02-24 69632]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-13 4879360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-07-01 108800]
R3 SASENUM;SASENUM; ??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 mbr;mbr; ??\C:\DOCUME~1\BLIZAR~1\LOCALS~1\Temp\mbr.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC211;ZSMC USB PC Camera (ZS211); C:\WINDOWS\System32\Drivers\ZS211.sys [2007-06-13 1469312]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirFirewallService;Avira Firewall; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2009-05-11 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-03 573440]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-05 153376]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-02 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

angelo2009 · Septembre 11, 2009, 5:01

voici le rapport MBAM jais supprimé les elements nuisible et cetait pas d spyware gentils :ane: ,bifrost et compagnie !!!
Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

11/09/2009 04:52:32
mbam-log-2009-09-11 (04-52-32).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 120394
Temps écoulé: 13 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\blizardius\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

cricri58 · Septembre 11, 2009, 7:32

Salut

Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘?’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

Pour GenProc

désactive tes protections et recommence

ou

Essayes ==>démarrer->exécuter==> tapes ==> C:\GenProc\outil\Debug.bat

fais analyser par Virus Total

Cherche et trouve

==> C:\DOCUME~1\BLIZAR~1\LOCALS~1\Temp\mbr.sys []

==> Virustotal

Désactive ton Antivirus

Télécharge SDFix (créé par AndyManchesta) – sauvegarde le sur ton Bureau.

===>SDFix

Double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
une fois SDFix installé

le Fix ne Fonctionne pas en Mode normal

Redémarre ton ordinateur en mode sans Echec–> important !!

: redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

cliques sur le menu Démarrer puis Exécuter et Tapes la commande suivant : C:\SDFix\RunThis.bat ==>tu te le noteras avant
Cliques sur OK.
==>Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
==>Appuies sur Y pour commencer le processus de nettoyage.
==>Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
==>Appuie sur une touche pour redémarrer le PC.
==>Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
==> Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
SDFix --> signale que l’ordinateur doit être redémarré

==> Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
==> Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
==> Enfin, copie/colle le contenu du fichier Report.txt ici même

angelo2009 · Septembre 12, 2009, 6:29

salut cricri …alors:
1/jais tjrs le meme probleme avec gen proc!!
2/avirainternet security détécte sdfix comme etant un malaware,mais bon je te faiss confiance:jap:
voici donc le rapport,et pour le fichier ba jais fais chercher et jais pas trouver(y comprisdans tout mes fichier caché)

SDFix: Version 1.240
Run by Administrateur on 12/09/2009 at 06:19

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

                             [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-09-12 06:23:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden services & system hive …

scanning hidden registry entries …

scanning hidden files …

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\BitComet\BitComet.exe”="C:\Program Files\BitComet\BitComet.exe::Enabled:BitComet.exe”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger”

Remaining Files :

Files with Hidden Attributes :

Wed 12 Aug 2009 36,278,112 …H. — “C:\Documents and Settings\blizardius\Local Settings\Temp\BIT1.tmp”

Finished!

cricri58 · Septembre 12, 2009, 8:12

Salut angelo2009

laisse tomber genProc !!

les Antivirus detecte la plupart des outils de désinfection

aprés on utilisera un Utilitaire pour les supprimer,sinon pour SDFix

==>vas dans poste de travail ==> cherche et supprime le dossier : -C:\SDFix

Maintenant

Fais dans l ordre aprés lis bien

désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

en pressant les touches Windows et Pause

ou

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.

et fais ceci

==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

ensuite

Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés

Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

Rends toi ici pour Vérifier l’installation de Java

===>Version Java

telecharge the killbox

==> KillBox.exe

.Double clic sur killbox.exe (Pocket Killbox)

Dans “Full Path of File to Delete”
copie et colle:

clique sur la croix rouge
une fenêtre va apparaître pour confirmation de suppression clique sur YES

.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox

.vide la corbeille

tu te rends ici–> Bitdefender Online scanner –>Uniquement avec–> Explorer pas un autre Navigateur

–>Bitdefender Online scanner

–> fermes tes autres applications et désactives ton Anivirus Temporairement

En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne

Dans la fenêtre suivante, cliquez sur -> J’accepte

acceptez l’installation du “Contrôle ActiveX”

–> Une petite fenêtre s’ouvre, cliquez sur -> Installer
–> La fenêtre change encore, cliquez sur -> Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur -> Cliquer pour exporter le rapport d’analyse
–> Choisir le -> Bureau (sur la gauche)

–> En > Type : choisir -> fichier HTML (*.html)
–> Cliques sur -> Enregistrer

N oublies pas de réactiver Ton Antivirus

poste le rapport

Pour terminer

Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

Poste un nouveau log Hijackthis

@+ cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

angelo2009 · Septembre 12, 2009, 9:21

salut cricri,je crois que je mon pc est maudit:D ,jais suivi a la lettre tout ce que tu m’as dis et je tien a te remércié en faite alors merci qui??merci cricri:lol: ,bon alors:
pour kill box jais bien installer etc etc mais ça me dis ke le fichier n’existe pas (jais essayer aumoins une dizaine de fois) peut etre qu’il a ete supprimé par cc cleaner!
pour le scan on ligne pas fais encore (ça demande bcp de temps ) mais v le faire bientot
voici le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:42, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM…\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background (User ‘?’)
O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User ‘?’)
O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program… Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O20 - AppInit_DLLs:
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

–
End of file - 5718 bytes
tu m’explique stp pourquoi tant de prcédure :whistle: parceque ça a l’air grave et ça me fais flipper en faite,(meme si mon pc rame pas)

cricri58 · Septembre 12, 2009, 10:16

Re

Tu n as pas à t inquiéter le nettoyage est pratiquement terminer

1)as-tu fais == > la desactivation du systéme comme d écris

Fais Bitdefender Online Scanner
Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:Program… Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

Télécharge RevoUninstaller ==> que tu conserveras à l avenir trés bien pour désinstaller

=>RevoUninstaller

est désinstalles ==> BitComet

Tutoriel Revo Uninstaller pour t aider

==> Tutoriel Revo Uninstaller

passe Ccleaner

–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

Poste un nouveau log Hijackthis

[b]PS[/b]

avant de passer Ccleaner et de Poster un log Hijackthis fais ceci

Clique sur démarrer --> Exécuter --> Tapes ===> cmd.exe

Dans la fenêtre noire tape

A savoir ==> * = un espace

sc stop*JavaQuickStarterService     ==>Valide par Entrée

et
sc delete*JavaQuickStarterService ==>Valide par Entrée

Ferme la fenêtre

aprés passe Ccleaner comme d écris et poste le log Hijackthis

angelo2009 · Septembre 12, 2009, 12:16

cocuou cricri bien sur que jais fais comme tu m’as demander :super: …sauf pour le scan en ligne (trop long) mais je le ferais apres,et puis je voulais te demander deux trucs:

1/es ce que je pourrais reinstaller bitcomet apres l’avoir desinstaller ??

2/dans le rapport hijackthis il ya une ligne qui me parait suspecte:O20 - AppInit_DLL

[/b]je me suis permis de supprimé ces deux ligne: celui que jais poster a 9h21:

O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background (User ‘?’)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
voila je te remerci énormement cricri :jap: et j’attend ta réponse lol (m’en veut pas si jais supprimé les deux ligne sans t’avoir demander stp :ane: )

et voila le nouveau rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:41, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM…\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-606747145-602162358-1801674531-1003…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User ‘?’)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O20 - AppInit_DLLs:
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

–
End of file - 4569 bytes

cricri58 · Septembre 12, 2009, 12:57

Re

Pas de probs pour les lignes

a toi de voir!!

tu peux encore Fixer
Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et ensuite cliques==>vidage Corbeille==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

et Pour Moi c est Ok aprés tout ceci

angelo2009 · Septembre 12, 2009, 8:21

Re
voici le rapport txt de tool cleaner :

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:!Killbox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\blizardius\Bureau\GenProc: trouvé !
C:\Documents and Settings\blizardius\Bureau\GenProc\Genproc.exe: trouvé !
C:\Documents and Settings\blizardius\Bureau\GenProc\ChangeLog\mbr.log: trouvé !
C:\Documents and Settings\blizardius\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\blizardius\Bureau\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\blizardius\Bureau\GenProc\Page\GenProc[].html: trouvé !
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc: trouvé !
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc\Genproc.exe: trouvé !
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc\Page\GenProc[].html: trouvé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\KillBox.exe: trouvé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\GenProc.zip: trouvé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

–> Suppression:

C:\Documents and Settings\blizardius\Mes documents\Téléchargements\KillBox.exe: supprimé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\GenProc.zip: supprimé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\blizardius\Bureau\GenProc\Genproc.exe: supprimé !
C:\Documents and Settings\blizardius\Bureau\GenProc\ChangeLog\mbr.log: supprimé !
C:\Documents and Settings\blizardius\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\blizardius\Bureau\GenProc\outil\mbr.exe: supprimé !
C:\Documents and Settings\blizardius\Bureau\GenProc\Page\GenProc[].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc\Genproc.exe: supprimé !
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc\outil\mbr.exe: supprimé !
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc\Page\GenProc[].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\blizardius\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:!Killbox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\blizardius\Bureau\GenProc: supprimé !
C:\Documents and Settings\blizardius\Local Settings\Temp\Rar$EX00.578\GenProc: supprimé !

Corbeillvidée!
je te remerci encore cricri :jap: :super:

cricri58 · Septembre 12, 2009, 8:32

Re

de Rien :jap:

pour terminer cliques ==> démarrer ==> poste de travail ==> Program files ==> Cliques droit sur le dossier " Trend Micro" et supprime le

pour Moi c est OK !!!

te dis Bon surf :jap: :hello:

@+ cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

angelo2009 · Septembre 12, 2009, 8:54

Merci a toi surtt camarade cricri !:super: ,je vais chercher sur la toile des tuto concernant hijackthis,histoire de savoir intérpreter les ligne qui sais d’ici heu…10 ans je serais autant compétant que toi :lol:
dernière des dernières des question:
la ligne hijackthis: O20 - AppInit_DLL est elle légitime ou pas ?
Merci

cricri58 · Septembre 12, 2009, 9:10

Re

Je men douté que tu me poserai cette question

La ligne O20 - AppInit_DLLs: , telle quelle est presentée ne pose pas de problèmes,
des logiciels malveillants (Vundo surtout) utilisent souvent cette clé.

cest à dire ex : O20 - AppInit_DLLs: dxclib303562752.dll ou O20 - AppInit_DLLs: c:\windows\system32\bihorugi.dll avgrsstx.dll

etc…

cricri58 :jap: